일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Tags
- GetProcAddress()
- powerlevel10k
- stack based buffer overflow
- Windows 11
- Tutorial
- WSL
- sctf 2021
- DOS Stub
- docker
- attack vector
- SQL Injection
- IMAGE_IMPORT_DESCRIPTOR
- NT Header
- web
- NT File Header
- BOF
- Buffer Overflow
- ubuntu
- PE Header
- PE file format
- IMAGE_EXPORT_DIRECTORY
- 리버싱 핵심원리
- samsung ctf
- Windows Terminal
- oh-my-zsh
- NT Optional Header
- zsh theme customization
- Windows
- RVA
- DOS Header
Archives
- Today
- Total
목록IMAGE_EXPORT_DIRECTORY (1)
나만의 메모노트
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/NvtIZ/btraVTRaKDy/iTh6fKgBitkzcYe9kS3QO0/img.png)
EAT (Export Address Table) Windows OS에서 라이브러리(Library)란? 다른 프로그램에서 불러 쓸 수 있도록 관련 함수들을 모아 놓은 파일 (DLL/SYS) 대표적인 라이브러리 : Win32 API 핵심 라이브러리 파일 : kernel32.dll 개념 : 라이브러리 파일에서 제공하는 함수를 다른 프로그램에서 가져다 사용할 수 있도록 해주는 핵심 메커니즘 해당 라이브러리에서 Export하는 함수의 시작 주소를 정확히 구할 수 있음 Export 정보는 PE 파일 내 특정 구조체(IMAGE_EXPORT_DIRECTORY)에 저장 IMAGE_EXPORT_DIRECTORY 구조체는 PE File에 하나만 존재하며, PE Header에서 확인 가능 실제 IMAGE_EXPORT_DIRE..
Security/Reversing
2021. 8. 1. 04:23