램

리버싱, 레지스터(Register)

레지스터(Register) 범용 레지스터 CPU는 연산, 처리도 하지만, 레지스터라는 곳에 저장도 한다. 범용 레지스터란, 이름처럼 범용적으로 사용되는 레지스터들을 의미한다.즉, CPU가 필요할 때 쓰는 레지스터라고 생각하면 된다.보통은 상수/주소값 등을 저장할 때 주로 사용되며, 특정 어셈블러 명령어에서는특정 레지스터를 조작하여 값을 저장 및 사용하기도 한다. EAX, EBX, ECX, EDX 주로 산술 연산(ADD, SUB, XOR, OR 등...) 명령어에서 상수/변수 값의 저장 용도로 사용 된다.추가적으로 ECX와 EAX는 특수한 용도로 사용되기도 한다. EBP, ESP, ESI, EDI 주로 메모리 주소를 저장하는 포인터 용도로 사용된다.ESP는 Stack 메모리 주소를 가리킨다. (PUSH, ..

포렌식, 저장 장치에 대하여(Storage Device)

포렌식, 저장 장치에 대해서(Storage Device) ​포렌식 관점에서 저장 장치에 대한 지식은 매우 중요합니다.사건현장에서 수집된 디지털 데이터가 담겨있는 장치이기도 합니다. 저장 장치에 따라 특징을 알아야하며, 원리도 어느정도 알고있어야 합니다. ​저장 장치 (Storage Device) ​컴퓨터가 처리하는 데이터들과 프로그램들을 반영구적으로 담고 있는 장치를 의미한다.컴퓨터의 기억 장치 중에서 가장 큰 기억 용량을 가지고 있다. ​저장 장치 분류 ​1. 자기방식자기적인 특성을 이용하여 데이터를 저장하는 방식종류 : 자기테이프, 자기드럼, 플로피디스크, 하드디스크, Zip드라이브, DAT 등등... 자기테이프 : 플라스틱 테이프에 금속의 자성체를 입혀서 데이터를 기록, 순차적인 접근만 가능, 단위..