Reversing21 Base Relocation Table PE 재배치 PE 파일이 프로세스 가상 메모리에 로딩(Loading)될 때 PE 헤더의 ImageBase 주소에 로딩된다. DLL(SYS) 파일의 경우 ImageBase 위치에 이미 다른 DLL 파일이 로딩되어 있다면 다른 비어 있는 주소 공간에 로딩된다. 이를 PE 재배치라고 한다. 즉, PE 재배치는 PE 파일이 ImageBase에 로딩되지 못하고 다른 주소에 로딩되는 작업을 말한다. DLL/SYS TEST.EXE 프로세스에 A.DLL이 10000000 주소에 로딩되어 있다. 이후 B.DLL이 A.DLL과 같은 주소에 로딩을 시도하면 PE 로더는 B.DLL을 비어있는 3C000000에 로딩 시킨다. EXE 프로세스가 생성될 때 EXE파일이 가장 먼저 메모리에 로딩되기 때문에 EXE에서는 재배치를 고려.. 2021. 12. 30. PE File Format Windows 운영체제의 PE(Potable Executable) File Format에 대해 알아볼 것이다. Windows 운영체제의 가장 핵심적인 부분은 Process, Memory, DLL 등이다. PE 파일은 Windows 운영체제에서 사용되는 실행 파일 형식이다. 32bit 형태의 실행 파일을 의미하고 PE32라는 용어를 사용하기도 한다. 64bit 형태의 실행 파일은 PE+ 또는 PE32+라고 부르며 PE파일의 확장 형태이다. PE File Format 종류 주요 확장자 종류 주요 확장자 실행 계열 EXE, SCR 드라이버 계열 SYS, VXD 라이브러리 계열 DLL, OCX, CPL, DRV 오브젝트 파일 계열 OBJ OBJ 파일을 제외한 모든 것은 실행 가능한 파일이다. DLL, SYS 파.. 2021. 12. 15. Basic RCE L05 CodeEngn의 Basic RCE L05 문제이다. 힌트에서 프로그램의 등록키는 무엇인가라고 알려주고 있다. 프로그램을 실행시켜보기 전에 패킹이 되어 있는지 확인해보자. UPX 패킹이 되어있다. 이를 언패킹한 후 프로그램을 실행해보자. 프로그램을 실행시키면 입력을 받는 칸이 두 개가 나오고 Register now버튼과 Quit the CrackMe 버튼이 존재한다. 힌트와 같이 ID를 입력하고 Serial key가 맞아야 레지스터 등록이 가능한거 같다. Register now!를 클릭하면 시리얼이 틀렸다고 메시지 박스가 출력된다. 디버깅을 해보자. IDA로 이때까지 확인한 문자열들을 검색해보면 Beggar off!, Wrong Serial,try again! 문자열과 크랙에 성공하면 출력해주는 문자열들.. 2021. 12. 15. rev-basic-8 보호되어 있는 글 입니다. 2021. 5. 3. 이전 1 2 3 4 ··· 6 다음
