01. Hello_World.exe

실습 환경 : Windows XP 32bit 가상머신 + 이뮤니티 디버거

 

main 함수를 찾은 후에,

Title 부분은 문자열을 직접 수정하고

message 부분은 빈공간에 문자열을 쓴 후, 문자열이 있는 주소로 주소를 수정함

 

 

p.s. 수정된 코드로 파일을 만들면 제대로 작동하지 않는다. message 부분이 문제

실행 파일이 메모리에 로딩되어 프로세스로 실행될 때 파일이 그대로 메모리로 로딩되는 것이 아니라,

어떤 규칙(메모리 관리기법.. 세그먼테이션+페이징 -> 가상메모리)에 의해 올라가게 되는데

프로세스 메모리는 존재하지만, 그에 해당하는 파일 오프셋이 존재하지 않기 때문이라고함 (p.44)

PE File Format 공부 후에 이부분 다시 확인 필요..

HelloWorld.exe