22-23_동계 모각코

1\. 윈도우 파일 구조 정리2\. 알고리즘 공부하기3\. 보안 관련 이론들 정리하기파일 구조 관련 책 읽고 내용 정리하여 포스팅 하기

1. PE파일이란? > PE란 portable executable의 약자로 이 PE 포맷으로 구성된 PE 파일들은 윈도우 운영체제가 돌아가는 시스템이면 어디서든 실행 가능하다. 대표적으로는 .exe 확장자를 가지는 exe파일이 있으며 이외에도 다양한 종류가 있다. 1

1. 가상주소공간(Virtual Address Space, VAS) 말 그대로 가상으로 존재하는 주소 공간으로 프로세스가 필요한 메모리 공간을 모두 충족 할 수 없으므로 가상 주소 공간을 만들어 마치 프로세스에 그 메모리 공간이 할당 된것처럼 하는 방식이다. 32비트

1. IMAGEDOSHEADER 구조와 DOS 스텁 IMAGEDOSHEADER 구조체는 다음과 같이 정의 되어있다. 아래와 같이 IMAGEDOSHEADER는 PE파일의 0x00000000 ~ 0x0000003F까지이며 이 중 중요한 부분은 첫 번째 필드인 emagi

1.IMAGENTHEADERS IMAGENTHEADERS는 다음과 같이 WinNT.h에 있는 구조체이다. IMAGENTHEADERS 구조체는 32비트와 64비트용으로 나뉘며, OptionalHeader 필드에서 실질적인 차이가 나타난다. 1.1 DWORD Signa

reversing의 기초를 다지고자 Lena tutorial이라는 reversing 문제들을 풀어봤습니다. 우선 1,2번 문제의 목표는 다음과 같습니다. 1) Olly + assembler + patching a basic reverseme 해당 문제는 다음과 같이

Lena tutorial의 3,4번 문제의 목표는 다음과 같습니다.파일 구성은 다음과 같이 되어있습니다.이번 문제는 registerMe.exe 파일을 patch 하여 Nag를 제거 하는 것입니다. 실행을 하면 다음과 같이3가지 창이 나옵니다. 이중 처음과 마지막 창을