-
-
리버스 엔지니어링 기드라 실전 가이드 - 유사 멀웨어로 익히는 소프트웨어 정적 분석
나카지마 쇼타 외 지음, 이창선 외 옮김 / 한빛미디어 / 2022년 1월
평점 : 
예전에 잉여톤25를 한다고 기드라를 잠시 써본적이 있었다. 그때는 윈도우 작업관리자 exe를 분석해서 특정한 함수들의 코드영역 비트열을 찾아서 시작 주소를 알려고 했던 것이었다.
리버스 엔지니어링이란 것을 하나도 몰랐다가 그때 이후에 조금 보면서 내가 모르는 이런 영역도 있구나 싶었다.
한빛미디어에서 좋은 기회에 기드라를 사용한 리버스 엔지니어링 책이 나와서 신청했다.
책이 일단 진짜 두껍다;;; 저자가 얼마나 하고 싶었던 말이 많은지 볼 수 있다. 이 책은 되게 실전중심이라서 예제가 엄청 많다. 챕터 한개에 예제코드가 100개 넘게 있다.. 압도적인 코드 비중이 엄청나다.
이게 그럴 수 밖에 없는게, 리버스 엔지니어링이란게 결국 디스어셈블리 해서 읽을 수 있는 코드로 만들고, 그 코드가 의미하는 바를 추적해서 분석하는거니까 코드가 많이 나올 수 밖에 없다.
이 책의 전체적인 구성은 우선 리버스 엔지니어링에 필요한 기초 지식들을 알려준다. OS나 컴퓨터 구조 수업에서 다룰만한 기초적인 내용부터 리버스 엔지니어링에 필요한 지식들을 알려준다. 초반부에는 기드라 툴 사용방법에 대해서 자세히 다루고, 다음부터 바로 구체적인 예시로 실전 분석을 들어간다.
양이 엄청 많아서 한개도 제대로 해보기 쉽지 않을 것 같다.
리버스 엔지니어링을 제대로 한번 맛보고 싶은 사람이 있다면 이책이 당연 최고일 것 같다.
"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."