53C₍₍ (ง ˙ω˙)ว ⁾⁾

두가지 개념은 컴퓨터가 바이트를 저장하는 방식을 의미한다.

컴퓨터가 바이트를 저장하는 방식을 바이트 오더링이라 칭하고 빅엔디언 방식과 리틀 엔디언 방식으로 나뉘어 진다.

빅 엔디언 방식의 경우 사람이 읽는 순서과 같이 바이트를 저정합니다. 하지만 

리틀엔디언의 경우 반대로 저정하게 됩니다.

빅엔디언의 경우 대형 유닉스 서버와 많은 서비스에 사용이 됩낟. 하지만 32비트 운영체제의 경우 리틀 엔디언 방식을 많이 사용을 합니다. 그리고 데이터 통신에도 많이 사용이 됩니다.

제가 생각하기에는 컴퓨터의 메모리느 스택의 형태로 저장이 된다고 알고 있습니다.

그래서 리털 엔디언 방식으로 디버깅을 할때 높은 효율이 나는 것 같습니다.

반대로 만약 자바로 프로그램을 만들었다고 생각한다면 빅 엔디언 방식이 더 효과적이라고 생각이 듭니다. 자바의 경우 자료구조가 힙의 형태를 띄고 있기 때문입니다.

나는 올리디버거가 아니라 x32dbg 을 주로 사용을 한다. 그래서 책의 내용과는 조금 달라서 내가 찾아보면서 하게 되었다.. 좋은건가? 이번 기회에 자바 도 중요하지만 c++ 도 배워야 겠다는 생각을 했다.. 다 c++이더라... 

1. 코드 실행 방법

코드를 실행 시키다 보면 hellwold 라는 창이 뜨게 된다. 즉 어떤 함수를 call 했을떄 메세지 창이 뜨므로 그 함수 안에 main이 있다는 뜻이다.

2. 문자열 탐색

hellowold 라는 문자열이 나타나는 것은 알고 있다. 그러므로 해당 문자열이 있는 메모리 위치를 찾아내는 방법이다.

동적 분석을 실행한 상태에서 찾는 방법이니.. 정적 분석이라 하기좀 애매하다.

3. api 검색

이부분이 가장 막혔다. 나의 컴퓨터 시스템 비주얼 스튜디오의 버전 디버거의 종류가 달라서 나와는 완전 다른 함수명으로 작성이 되어 있었다.. 아직 이방법이 뭐라 편하다고 하기는 어렵다고 생각이 든다.. 시스템을 공부하지 않은 이상...

4. api 에 bp설정

이부분도 마찬가지로 나는 api를 찾을 수 없었다.

이책을 보면 볼수록 잘만들었다는 생각이 든다. 정말 깊지도 않고 그렇다고 얇지도 않다. 딱필요한 지식을 알려준다. 

이책의 서론을 읽으면서 리눅스 os와 네트워크는 그정도만 알고 진도를 나가볼생각이다. 이책의 서론에는 아주 좋은 내용이 많으니 꼭 읽고 넘어가면 좋을 것 같다.

==============================================================

내가 사용한 프로그램은 x64dbg 한글까지 되었어서 완전 좋다. 

처음에는 너무 많은 함수에 빠져서 정말 찾지가 어려웠다.

비주얼 C로 만들면 코드가 ㅈㄴ 좃같아지는 것 같다.

그래서 옛날에 배운것을 활용했다.

프러그램을 실핼하면 "helloword" 가 뜬다.

그래서

문자열을 찾고 그곳으로 가게 해주는 함수를 찾아다니다 보니 비교적 쉽게 접근이 가능했다.

사실상 책의 내용과 실제 코드는 완전 달라서... 고생 많이 했다..

저 주소로  jm하는 구간을 찾는게 정말 힘들었다. 이상하게