| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- NT Header
- samsung ctf
- DOS Header
- NT Optional Header
- NT File Header
- docker
- IMAGE_IMPORT_DESCRIPTOR
- web
- attack vector
- RVA
- WSL
- zsh theme customization
- Windows
- Tutorial
- sctf 2021
- oh-my-zsh
- Buffer Overflow
- 리버싱 핵심원리
- PE Header
- PE file format
- DOS Stub
- Windows Terminal
- GetProcAddress()
- BOF
- powerlevel10k
- ubuntu
- SQL Injection
- stack based buffer overflow
- Windows 11
- IMAGE_EXPORT_DIRECTORY
Archives
- Today
- Total
목록GetProcAddress() (1)
나만의 메모노트
[리버싱 핵심원리] PE File Format (5)
EAT (Export Address Table) Windows OS에서 라이브러리(Library)란? 다른 프로그램에서 불러 쓸 수 있도록 관련 함수들을 모아 놓은 파일 (DLL/SYS) 대표적인 라이브러리 : Win32 API 핵심 라이브러리 파일 : kernel32.dll 개념 : 라이브러리 파일에서 제공하는 함수를 다른 프로그램에서 가져다 사용할 수 있도록 해주는 핵심 메커니즘 해당 라이브러리에서 Export하는 함수의 시작 주소를 정확히 구할 수 있음 Export 정보는 PE 파일 내 특정 구조체(IMAGE_EXPORT_DIRECTORY)에 저장 IMAGE_EXPORT_DIRECTORY 구조체는 PE File에 하나만 존재하며, PE Header에서 확인 가능 실제 IMAGE_EXPORT_DIRE..
Security/Reversing
2021. 8. 1. 04:23