| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- web
- powerlevel10k
- stack based buffer overflow
- IMAGE_EXPORT_DIRECTORY
- Windows
- DOS Stub
- NT File Header
- DOS Header
- 리버싱 핵심원리
- IMAGE_IMPORT_DESCRIPTOR
- Buffer Overflow
- WSL
- GetProcAddress()
- BOF
- attack vector
- PE Header
- PE file format
- NT Header
- sctf 2021
- ubuntu
- docker
- Windows 11
- zsh theme customization
- RVA
- NT Optional Header
- oh-my-zsh
- samsung ctf
- SQL Injection
- Windows Terminal
- Tutorial
Archives
- Today
- Total
목록IMAGE_EXPORT_DIRECTORY (1)
나만의 메모노트
[리버싱 핵심원리] PE File Format (5)
EAT (Export Address Table) Windows OS에서 라이브러리(Library)란? 다른 프로그램에서 불러 쓸 수 있도록 관련 함수들을 모아 놓은 파일 (DLL/SYS) 대표적인 라이브러리 : Win32 API 핵심 라이브러리 파일 : kernel32.dll 개념 : 라이브러리 파일에서 제공하는 함수를 다른 프로그램에서 가져다 사용할 수 있도록 해주는 핵심 메커니즘 해당 라이브러리에서 Export하는 함수의 시작 주소를 정확히 구할 수 있음 Export 정보는 PE 파일 내 특정 구조체(IMAGE_EXPORT_DIRECTORY)에 저장 IMAGE_EXPORT_DIRECTORY 구조체는 PE File에 하나만 존재하며, PE Header에서 확인 가능 실제 IMAGE_EXPORT_DIRE..
Security/Reversing
2021. 8. 1. 04:23