IID
-
13 PE File Format(4) - IAT리버싱 엔지니어링/리버싱 핵심 원리 2022. 3. 23. 20:53
IAT : 프로그램이 어떤 라이브러리에서 어떤 함수를 사용하고 있는지를 기술한 테이블 Windows 운영체제의 핵심 개념인 process, memmory, DLL 구조 등에 대한 내용이 함축 DLL : 동적 연결 라이브러리(Dynamic Linked Library) 동적 연결 라이브러리라 불리는 이유? 16비트 DOS 시절, C 라이브러리에서 함수의 binary 코드를 그대로 프로그램에 삽입 Windows OS에서 멀티 태스킹을 지원하여 16비트 DOS 시절 방식이 비효율적 따라서, 새로운 방법 고안 프로그램에 라이브러리를 포함시키지 말고 별도의 파일(DLL)로 구성하여 필요할 때마다 불러 쓰자. 한 번 로딩된 DLL 코드, 리소스는 Memory Mapping 기술로 여러 Process에서 공유해 쓰자...