| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 리버싱 핵심원리
- PE Header
- IMAGE_EXPORT_DIRECTORY
- stack based buffer overflow
- oh-my-zsh
- RVA
- ubuntu
- NT File Header
- Buffer Overflow
- zsh theme customization
- attack vector
- Windows 11
- web
- powerlevel10k
- sctf 2021
- NT Optional Header
- Windows Terminal
- Tutorial
- DOS Stub
- BOF
- GetProcAddress()
- WSL
- docker
- Windows
- PE file format
- samsung ctf
- IMAGE_IMPORT_DESCRIPTOR
- NT Header
- DOS Header
- SQL Injection
Archives
- Today
- Total
목록GetProcAddress() (1)
나만의 메모노트
[리버싱 핵심원리] PE File Format (5)
EAT (Export Address Table) Windows OS에서 라이브러리(Library)란? 다른 프로그램에서 불러 쓸 수 있도록 관련 함수들을 모아 놓은 파일 (DLL/SYS) 대표적인 라이브러리 : Win32 API 핵심 라이브러리 파일 : kernel32.dll 개념 : 라이브러리 파일에서 제공하는 함수를 다른 프로그램에서 가져다 사용할 수 있도록 해주는 핵심 메커니즘 해당 라이브러리에서 Export하는 함수의 시작 주소를 정확히 구할 수 있음 Export 정보는 PE 파일 내 특정 구조체(IMAGE_EXPORT_DIRECTORY)에 저장 IMAGE_EXPORT_DIRECTORY 구조체는 PE File에 하나만 존재하며, PE Header에서 확인 가능 실제 IMAGE_EXPORT_DIRE..
Security/Reversing
2021. 8. 1. 04:23