CS는 띠용이다

1. IAT IAT(Import Address Table)은 프로그램에서 어떤 라이브러리에서 어떤 함수를 사용하고 있는지에 대한 정보를 갖고 있는 테이블입니다. 1.1 DLL DLL이라는 개념은 다른 포스팅에서 자세하게 설명한 적이 있습니다. 링크 : wsw3998.tistory.com/29 지뢰 찾기 리버싱!_Win7 32bit (1) 안녕하세요 오늘 포스팅할 주제는 "지뢰 찾기 리버싱!" 입니다. 카테고리에 나온 것 처럼 지뢰 찾기를 통해서 DLL Injection을 해보려고 합니다 DLL Injection에 앞서 간단하게 DLL Injection에 대해서 설명 wsw3998.tistory.com 때문에 여기서는 가볍게 설명하고 넘어가보도록 하겠습니다. 먼저 DLL이라는 것은 동적 링크 라이브러리라고..

* PE란 무엇일까? PE(Portable Executable)은 Windows 운영체제에서 사용되는 실행 파일 형식입니다. 아래의 표는 PE 파일의 종류입니다. 즉 우리가 흔히 보던 EXE, SYS, DLL 등의 확장자를 가진 것들은 PE 파일이며 모두 PE 파일 포맷을 갖고 있다는 의미입니다! 리버싱에서는 보통 EXE, SYS, DLL 등의 파일들을 분석하기 때문에 PE 파일 포맷 공부는 필수적이라고 생각합니다. * 기본 구조 PE 헤더 : DOS header -> DOS stub -> NT header -> Section header PE 바디 : Section 위 그림과 같이 기본적인 구성은 이렇게 되어 있습니다. 보통 Section의 경우는 코드(code)/데이터(data)/리소스(rsrc)로 ..