글을 보기전 아래의 URL에 접속해 내용을 확인하며, 진행 할수록 이해도가 올라갈 것이다. PE 형식 - Win32 apps이 사양은 Windows 운영 체제 제품군에 있는 실행 파일(이미지) 파일 및 개체 파일의 구조를 설명합니다. 이러한 파일은 각각 PE(이식 가능한 실행 파일) 및 COFF(공용 개체 파일 형식) 파일이라고 합learn.microsoft.com1. PE 파일이란?PE(Portable Executable) 파일은 Windows 운영체제에서 사용되는 실행 기반 파일을 말한다.Windows 운영체제에서만 쓰이고 있다.또한, PE 파일은 32비트 형태의 실행 파일을 의미하고, PE32 라고 불린다.64비트 형태 실행 파일은 PE+ 또는 PE64 로 불린다. 2. PE File FormatP..
reversing/리버싱 핵심원리
1. Hello World! 리버싱#include "windows.h"#include "tchar.h"int _tmain(int argc, TCHAR *argv[]){ MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB_OK); return 0;}소스코드는 위와 같으며, Release 모드로 빌드(최적화 빌드) 해서 실행 파일을 만들어본다. 처음으로 OllyDbg를 실행하면 아래와 같은 이미지를 볼 수 있다. 여기서 OllyDbg의 화면 구성에 대해서 알아보자Code Window기본적으로 disassembly code를 표시하여 각종 commeny, label을 보여주며, 코드를 분석하여 loop, jump 위치 ..
