PE파일
-
13 PE File Format(4) - IAT리버싱 엔지니어링/리버싱 핵심 원리 2022. 3. 23. 20:53
IAT : 프로그램이 어떤 라이브러리에서 어떤 함수를 사용하고 있는지를 기술한 테이블 Windows 운영체제의 핵심 개념인 process, memmory, DLL 구조 등에 대한 내용이 함축 DLL : 동적 연결 라이브러리(Dynamic Linked Library) 동적 연결 라이브러리라 불리는 이유? 16비트 DOS 시절, C 라이브러리에서 함수의 binary 코드를 그대로 프로그램에 삽입 Windows OS에서 멀티 태스킹을 지원하여 16비트 DOS 시절 방식이 비효율적 따라서, 새로운 방법 고안 프로그램에 라이브러리를 포함시키지 말고 별도의 파일(DLL)로 구성하여 필요할 때마다 불러 쓰자. 한 번 로딩된 DLL 코드, 리소스는 Memory Mapping 기술로 여러 Process에서 공유해 쓰자...
-
13 PE File Format(1) - PE 파일, VA&RVA리버싱 엔지니어링/리버싱 핵심 원리 2022. 3. 23. 15:02
Windows 운영체제의 PE(Portable Executable) File Format 소개 PE(Portable Executable) 파일 : Windows 운영체제에서 사용되는 실행 파일 형식 PE는 32비트 형태의 실행 파일, 64비트의 형태의 실행 파일은 PE+ 또는 PE 32+라고 부름 PE File Format PE 파일의 종류 종류 주요 확장자 실행 계열 EXE, SCR 드라이버 계열 SYS, VXD 라이브러리 계열 DLL, OCX, CPL, DRV 오브젝트 파일 계열 OBJ 오브젝트 파일을 제외한 모든 것이 실행 가능한 파일 DLL, SYS 파일 등은 다른 형태의 방법(디버거, 서비스, 기트)을 이용해 실행이 가능 기본구조 : notepad.exe를 이용(PE 파일의 기본구조) DOS h..