-
-
리버스 엔지니어링 2권 : 디버거 편 - 윈도우 실행 파일 구조와 원리로 배우는 ㅣ IT EXPERT
이호동 지음 / 한빛미디어 / 2017년 3월
평점 : 
이 책은 x86/x64 어셈블리 학습을 시작으로 어셈블리에 매칭되는 기계어를 표현하는 방법, 예외 처리시의 어셈블리 레벨에서 Windows 응용 프로그램이 동작하는 방법, 악성코드의 메모리 침투에 대한 보호 방법, 그리고 이 모든 것을 바탕으로 간단한 Windows 디버거를 작성하는 내용을 다루고 있습니다.
이전에 이책의 저자인 이호동 님의 Windows 시스템 실행파일의 구조와 원리 책을 잠깐 접하고 Windows PE의 구조를 학습해 본 적이 있어서 비교적 친근하게 읽을 수 있었지만, 다루는 내용이 저수준의 기계어 및 어셈블리 어의 내용인 만큼 학습하는데 일정 수준의 노력이
필요하였습니다.
시중에 나온 책중 Windows PE의 구조 및 예외처리의 과정에 대해 이 책처럼 상세히 다룬 책은 많지 않을 것 같습니다.
특히 x86과 x64은 어셈블된 파일 및 기계어의 구조가 많이 다른데 이 부분에 대해서도 하나하나 친절하게 상세한 설명이 담겨 있습니다.
개인적으로는 VC++의 try/catch, SEH가 내부적으로 어떻게 동작하는지에 대한 궁금증을 가지고 있었는데 이 책을 통해 해당 부분의
궁금증이 해소가 되었습니다.
Windows 응용프로그램을 어셈블리어/기계어 수준에서 이해하고 예외처리 및 디버거에 대한 학습을 원한다면, 이 책을 통해 학습하실 수 있으리라 생각합니다.