목록2021/02/23 (2)
R136A1
[codeEngn] Basic RCE L02
처음에는 너무 포렌식적으로 접근해서 파일을 복구하는 문제인줄 알았다 디버거 툴로 안열리는 것으로 보아 손상된 것으로 판단하였기 때문 (+PE구조를 파악해주는 프로그램 stud_PE 같은것도 사용 불가. IDA로 열면 packed되었다고 함) 하지만 그렇게되면 포렌식이지 리버싱-정적분석은 아님 파일이 굉장히 간단한편이기때문에 문자열을 추출하거나...아니면 그냥 문자열 내려만봐도 보인다 조금만 분석해보면 1. PE헤더 2. 섹션헤더 3. 어떤 섹션 영역1 아마 어셈블리어로 작성된 코드... 해석 불가 4. 어떤 섹션 영역2 사용하는 함수를 담은 섹션 영역 섹션 종류는...이런 걸 담는 섹션이 뭐라하더라 1. DialogBoxParamA 2. EndDialog 3. GetDlgItemTextA 4. Messa..
REVERSING/codeEngn
2021. 2. 23. 18:30
PE 파일 포맷 구조 Portable Executable
보호되어 있는 글입니다.
REVERSING/𝙧𝙚𝙫𝙚𝙧𝙨𝙞𝙣𝙜 𝙨𝙩𝙪𝙙𝙮
2021. 2. 23. 07:10