디컴파일러

처음에 IDA, Ghidra와 같은 디컴파일러를 봤을때,

신세계였다.

 

어셈블리 언어를 C언어로 바꿔준다는 것 자체가 엄청난 것이었기 때문이다.

 

그래서 나는 그 뒤로 계속해서 IDA와 Ghidra 같은 쉽고 편한 디컴파일러를 써왔다.

 

하지만, 이러한 툴에 대한 의존은 나의 바이너리 분석력을 약화시켰고,

디컴파일러가 없으면 분석조차 못하는 나로 만들었다.

 

심각성을 깨달은 나는 디컴파일러를 키기 전에 GDB를 먼저 켰다.

 

그러자, 평소에는 보이지 않던 것들이 보이기 시작했다.

 

디컴파일러에서는 보기 힘들었던 것들이 GDB를 통해서는 쉽게 보이는 것들도 있었고,

어떠한 레지스터나 스택에 데이터가 옮겨지거나 입력받는지도 알 수 있었다.

 

무엇보다도, 동적으로 디버깅을 할 수 있으니, 그때그때마다 레지스터와 스택의 변화를

쉽게 알 수 있었다.

 

디컴파일러와 GDB, 각자의 장점이 존재한다.

하지만, GDB로 분석을 할 수 있는 능력을 가지지 못한채로 디컴파일러를 킨다면

디컴파일러의 장점은 오히려 단점으로 작용할 수도 있겠다고 느꼈다.

 

그래서 나는, GDB로 디컴파일러 만큼의 분석력을 가질 수 있을때까지

디컴파일러를 지양하기로 했다.