| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- GetProcAddress()
- IMAGE_IMPORT_DESCRIPTOR
- Tutorial
- BOF
- NT File Header
- zsh theme customization
- attack vector
- docker
- samsung ctf
- 리버싱 핵심원리
- IMAGE_EXPORT_DIRECTORY
- DOS Stub
- WSL
- powerlevel10k
- SQL Injection
- PE Header
- ubuntu
- Buffer Overflow
- NT Optional Header
- Windows Terminal
- Windows 11
- stack based buffer overflow
- DOS Header
- Windows
- NT Header
- sctf 2021
- PE file format
- oh-my-zsh
- web
- RVA
Archives
- Today
- Total
목록IMAGE_EXPORT_DIRECTORY (1)
나만의 메모노트
[리버싱 핵심원리] PE File Format (5)
EAT (Export Address Table) Windows OS에서 라이브러리(Library)란? 다른 프로그램에서 불러 쓸 수 있도록 관련 함수들을 모아 놓은 파일 (DLL/SYS) 대표적인 라이브러리 : Win32 API 핵심 라이브러리 파일 : kernel32.dll 개념 : 라이브러리 파일에서 제공하는 함수를 다른 프로그램에서 가져다 사용할 수 있도록 해주는 핵심 메커니즘 해당 라이브러리에서 Export하는 함수의 시작 주소를 정확히 구할 수 있음 Export 정보는 PE 파일 내 특정 구조체(IMAGE_EXPORT_DIRECTORY)에 저장 IMAGE_EXPORT_DIRECTORY 구조체는 PE File에 하나만 존재하며, PE Header에서 확인 가능 실제 IMAGE_EXPORT_DIRE..
Security/Reversing
2021. 8. 1. 04:23