| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 데이터레이크와 데이터웨어하우스
- leetcode 819
- leetcode 937
- wargame.kr
- leetcode125
- 스파크 완벽 가이드
- airflow docker
- Hadoop
- 문자열 조작
- ctf-d
- docker로 airflow 설치하기
- 배열
- leetcode 49
- leetcode 561
- leetcode 234
- leetcode 121
- leetcode 344
- 빅데이터를 지탱하는 기술
- webcrawler
- leetcode 5
- 머신러닝
- Python
- 컴퓨터구조
- 블로그 이전했어요
- leetcode 238
- leetcode
- Hortonworks Sandbox
- leetcode 15
- 올바른 변수명 짓기
- MapReduce 실습
- Today
- Total
목록Study/Reversing (11)
HyeM
보호되어 있는 글입니다.
[3]패킹&UPX패킹(디버거로 언패킹)
00. 데이터 압축 비손실 압축 : 파일(데이터)크기를 줄여 보관, 이동에 용이하도록 함. 압축프로그램 이용하여 파일 압축. 대표 비손실 압축 알고리즘 : Run-Length, Lempel-Ziv, Huffman 손실 압축 : 파일(데이터)에 의도적인 손상 줌. 압축률 높임. ex. jpj,mp3, mp4 대부분은 손실 압축 기법 실행 압축 : PE파일 내부에 압축 해제 코드를 포함하고 있어, 실행되는 순간 메모리에서 압축 해제 시켜 실행함. 실행 압축된 것도 PE파일. 내부엔 '원본 PE 파일 + decoding 루틴' 존재 -> EP코드에서 decoding 루틴이 실행되면서 압축해제시켜 실행함. 항목 일반 압축 실행 압축 대상 파일 모든 파일 PE파일 (exe, dll, sys) 압축 결과물 압축(z..
[3]IAT, EAT 로딩 과정
IAT 1. 설명 : IAT는 DLL(동적 연결 라이브러리)를 구현할 때, DLL 로딩 방식 중 하나이다. + DLL 로딩 방식에는 2가지 방식이 있는데, 하나는 Explicit Linking이고 다른 하나는 Implicit Linking(IAT)이다. 프로그램 실행할 때 같이 로딩되어, 프로그램이 종료될 때 메모리에서 해제되는 방법이다. ( PE파일이 어떤 라이브러리를 import하고 있는지 table에 기술함. ) 2. 관련 구조체 (1) IMAGE_IMPORT_DESCRIPTOR (IID) = IMPORT Directory table typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; // 0 for terminating..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[1]호출규약 + wargame 정리 + a
1주차 과제 1. 호출규약(32bit/64bit) 정리 2. Dreamhack_Rev 0번 문제 3. abex' crackme 1번 4. 코드 c로 변환 #과제1_ 호출 규약(32bit/64bit) 정리 # 함수호출규약(Calling Convention) : 함수를 호출할 때 파라미터를 어떤 식으로 전달하는 가에 대한 일종의 약속이다. ( + 함수 호출후 ESP(스택포인터)를 어떻게 정리하는 지에 대한 약속) 호출규약은 여러 종류 있지만, 그중 cdecl, stdcall, fastcall 이 3개가 잘 알려져있다. 함수호출 규약도 32bit와 64bit에서 차이가 존재하는데, x86(32bit)는 __ cdecl, __stdcall, __fastcall, __thiscall 총 4개의 호출 규약으로 구분..
보호되어 있는 글입니다.