실습 환경 : Windows XP 32bit 가상머신 + 이뮤니티 디버거
main 함수를 찾은 후에,
Title 부분은 문자열을 직접 수정하고
message 부분은 빈공간에 문자열을 쓴 후, 문자열이 있는 주소로 주소를 수정함
p.s. 수정된 코드로 파일을 만들면 제대로 작동하지 않는다. message 부분이 문제
실행 파일이 메모리에 로딩되어 프로세스로 실행될 때 파일이 그대로 메모리로 로딩되는 것이 아니라,
어떤 규칙(메모리 관리기법.. 세그먼테이션+페이징 -> 가상메모리)에 의해 올라가게 되는데
프로세스 메모리는 존재하지만, 그에 해당하는 파일 오프셋이 존재하지 않기 때문이라고함 (p.44)
PE File Format 공부 후에 이부분 다시 확인 필요..
HelloWorld.exe'Reversing > 리버싱 공부' 카테고리의 다른 글
| PE 파일 포맷 ( PE File Format ) 요약 (0) | 2014.10.20 |
|---|---|
| 함수 호출 규약(Calling Convention) (0) | 2014.10.20 |
| 레지스터 ( Register )의 이해 (0) | 2014.10.20 |
| 바이트 오더링( 빅 엔디언, 리틀 엔디언 ) (0) | 2014.10.20 |
| 리버싱 ( Reversing ) (0) | 2014.10.20 |
