[Reversing 실습] Little Endian 표기법

바이트 오더링: 컴퓨터에서 메모리에 데이터를 저장하는 방식

- 종류: Big Endian, Little Endian

 

1. Big Endian: 순서대로 표기, 큰 단위가 앞에 나오는 경우

2. Little Endian: 역순으로 저장, 작은 단위가 앞에 나오는 경우

 

코드를 이용하여 Little Endian을 확인할 수 있다.

비쥬얼 스튜디오를 이용한 소스코드

Intel x86 CPU(윈도우 계열)은 Little-Endian 방식!

 

Ollydbg(v1.1)을 이용하여 직접 만든 exe 파일을 열기

 

F7/F8을 이용하여 Main함수를 찾을 수 있다.

Main 함수 위치: 00401000

Main함수라는 것을 예측할 수 있는 부분: Arg1, 2, 3

 

Main 함수

BYTE, WORD, DWORD, ASCII가 코드에 존재한다.

이 곳의 주소를 가지고 dump window에서 찾아보면 Little-Endian 방식으로 표기

 

<Dump Window>

- 확인 결과 BYTE까지는 그냥 들어가지만 WORD 이상은 데이터가 역순으로 들어가는 것을 볼 수 있다.

- 마지막 abcde 다음은 NULL문자가 포함된다.