본문 바로가기

0x20 Security/0x22 Reversing

UPX Pakking Principle (UPP) UPX Pakking principle* UPX : 많고 많은 널리 사용되었던 실행 압축 프로그램 PE File : http://blog.hubeen.kr/306 실행압축?실행압축이란 실행가능한 파일(PE파일)을 대상으로 파일 압축하여 용량과 리소스파일을 보지 못하게 함.압축된 것을 푸는 방법은 파일 내에 압축해제 코드를 포함하고 있어서 실행되는 순간 메모리에서 압축을 해제시킨 후 실행된다. Analysis [ not pakking.exe Section ] [ pakking.exe Section ] 위의 이미지는 패킹된 프로그램과 패킹이 되지 않은 프로그램의 차이다.패킹이 된 프로그램의 크기는 8.00KB에서 6.5KB로 줄어든 것을 볼 수 있으며,섹션 또한 압축되어 있음을 알 수 있다. PE File의.. 더보기
PE File Format 먼저 적기에 앞서 winnt.h 헤더 파일을 올려놓겠습니다. PE File Format이번에 정리할 것은 윈도우 리버싱에서 알아두어야할 PE 파일이다.PE는 Portable Excutable)의 줄임말이며,윈도우에서 사용되는 실행 가능한 파일 형식입니다.PE 파일은 EXE 파일을 말하는 것이 아니라 SCR, DLL, OCX, SYS, OBJ 들도 포함이 됩니다.PE 구조를 이해는 API 후킹, 압축 실행 등과 같은 고-오-급 리버싱 기법들의 기본 바탕이 되기도 합니다.고로 리버싱을 하겠다 하면 이 PE 구조에 대해 빡삭한 지식을 가지고 있어야됩니다. Preview 어느 실행파일의 PE 구조입니다.이 PE 헤더에는 이 실행파일을 실행하기 위한 여러가지 정보가 담겨있으며,PE의 내용을 가지고 DLL을 로드하.. 더보기