바이트 오더링: 컴퓨터에서 메모리에 데이터를 저장하는 방식
- 종류: Big Endian, Little Endian
1. Big Endian: 순서대로 표기, 큰 단위가 앞에 나오는 경우
2. Little Endian: 역순으로 저장, 작은 단위가 앞에 나오는 경우
코드를 이용하여 Little Endian을 확인할 수 있다.
Intel x86 CPU(윈도우 계열)은 Little-Endian 방식!
Ollydbg(v1.1)을 이용하여 직접 만든 exe 파일을 열기
F7/F8을 이용하여 Main함수를 찾을 수 있다.
Main함수라는 것을 예측할 수 있는 부분: Arg1, 2, 3
BYTE, WORD, DWORD, ASCII가 코드에 존재한다.
이 곳의 주소를 가지고 dump window에서 찾아보면 Little-Endian 방식으로 표기
<Dump Window>
- 확인 결과 BYTE까지는 그냥 들어가지만 WORD 이상은 데이터가 역순으로 들어가는 것을 볼 수 있다.
- 마지막 abcde 다음은 NULL문자가 포함된다.
'Security > Reversing' 카테고리의 다른 글
| [PE 파일] 구조(2) - PE 파일 헤더(DOS_HEADER, DOS Stud Code) (2) | 2020.04.09 |
|---|---|
| [PE 파일] 구조(1) - PE파일 정의, 구조(PEview.exe) (2) | 2020.04.09 |
| [Reversing 실습] abex’ crackme #1 (2) | 2020.04.01 |
| [Reversing 실습] 문자열 패치 두 가지 방법 (428) | 2020.04.01 |
| [Reversing 실습] 기본 디버깅 (1) | 2020.04.01 |