일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 오늘의 보안
- Memory Forensics
- 보안동향
- 리버싱 핵심원리
- 다운로드
- DEFCON
- 악성코드
- 랜섬웨어
- Code Up
- cmd
- defcon.mem
- 코드업
- C language
- codeup
- 리버싱
- C 프로그래밍
- C
- Defcon DFIR CTF 2019
- Volatility
- c언어
- ctf
- 멀웨어
- 코딩
- 오늘의 영어
- SQLD
- 정보보안기사
- 오늘의 보안동향
- 설치
- 보안
- sql
- Today
- Total
목록리버싱 핵심원리 (12)
오브의 빛나는 별
안녕하세요, 오브입니다. 오늘은 이전에 했던 PE File Format을 실제로 알아보겠습니다. zoom.exe 파일의 PE 파일을 분석할 것이고 IMAGE_DOS_HEADER, Dos Stub, lMAGE_ NT_HEADERS, IMAGE_SECTION_HEADER.text를 차례로 알아보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com ..
안녕하세요, 오브입니다. 오늘은 섹션 헤더에 대해 살펴보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com https://staraube.tistory.com/52 2부 13장 PE File Format(2) 안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS Header와 DOS Stub에 대해 알아보겠습니다. https:/..
안녕하세요, 오브입니다. 오늘은 NT Header의 Optional Header에 대해 알아보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com https://staraube.tistory.com/52?category=548043 2부 13장 PE File Format(2) 안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS ..
안녕하세요, 오브입니다. 오늘은 NT Header에 대해 알아보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com https://staraube.tistory.com/52?category=548043 2부 13장 PE File Format(2) 안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS Header와 DOS Stub에..
안녕하세요, 오브입니다. 오늘은 PE 헤더의 많은 구조체 중 DOS Header와 DOS Stub에 대해 알아보겠습니다. https://staraube.tistory.com/51?category=548043 2부 13장 PE File Format(1) 안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기 staraube.tistory.com PE File Format 13.3. PE 헤더 13.3.1. DOS Header DOS 파일에 대한 하위 호환성 고려하여 PE 헤더 앞부분에 기존 DOS EXE Header를 확장..
안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기반. 32비트 형태의 실행 파일. 종류 주요 확장자 종류 주요 확장자 주요 확장자 EXE, SCR 드라이버 SYS, VXD 라이브러리 계열 DLL, OCX, CPL, DRV 오브젝트 파일 계열 OBJ OBJ 제외 모두 실행 가능 13.2.1. 기본 구조 notepad.exe는 일반적인 PE 파일의 기본 구조임. DOS header부터 Section header까지 PE 헤더, 그 밑의 Section들을 합쳐 서 PE 바디(Body)라고 함. 파일에서는 offset으로,..
안녕하세요, 오브입니다. 오늘은 Hello World! 리버싱 3.1. 바이트 오더링 바이트 오더링: 데이터 저장 방식. 디버깅 시 필요 빅 엔디언: 2 바이트 이상의 크기의 자료형 저장 시 앞에서부터 순차 저장 리틀 엔디언: 역순으로 저장 문자열은 형식에 상관없이 동일하게 저장 3.1.1. 리틀 엔디언 & 빅 엔디언 빅 엔디언- 직관적. 대형 UNIX 서버에 사용되는 RISC 계열의 CPU, 네트워크 프로토콜에 사용. 리틀 엔디언- Intel x86 CPU에서 사용. 산술 연산과 데이터 타입의 확장 및 축소될 때 더 효율적 3.1.2. OllyDbg에서 리틀 엔디언 확인 OllyDbg에서 ‘LittleEndian.exe’ 열기 [Ctrl+G]로 ‘401000’ 주소로 가기(메인 함수임) 40AC40(b..
안녕하세요, 오브입니다. 오늘은 디버거를 이용해서 프록램의 내용을 간단히 패치하는 방법에 대해 알아보겠습니다. https://staraube.tistory.com/46 1부 2장 Hello World! 리버싱(1) 안녕하세요, 오브입니다. 오늘은 HelloWorld.exe 실행 파일을 디버깅하여 어셈블리 언어로 변환된 main() 함수를 찾아보겠습니다. Hello World! 리버싱 2.2.1. 디버깅 목표 main() 함수 찾기 2.2.2. 디버깅 시작 staraube.tistory.com https://staraube.tistory.com/47 1부 2장 Hello World! 리버싱(2) 안녕하세요, 오브입니다. 오늘은 디버거 명령어를 간단하게 알아본 다음 베이스캠프를 설치하는 4가지 방법에 대해 ..