32bit 기준 TEB(Thread Environment Block) 현재 실행되고 있는 쓰레드에 대한 정보를 담고 있는 구조체. FS 레지스터에 TEB의 주소(FS[30])가 저장되어 있으며, 프로세스 내부적으로 TEB에 접근하고자 할 때 FS 레지스터를 사용할 수 있다. TEB+0x30 에는 PEB의 주소가 들어있다. PEB(Process Environment Block) 실행 중인 프로세스에 대한 정보를 담아두는 구조체. 프로세스에 로드된 PE Image(EXE, DLL 등)에 대한 정보가 기록되어 있다. PEB+0xC에 존재하는 Ldr이라는 값을 통해 현재 프로세스에서 로드한 모듈들에 대한 정보를 담고 있는 _PEB_LDR_DATA에 접근 할 수 있다. _PEB_LDR_DATA 구조체 안에 포함된..
Image_DOS_Header e_magic 해당 파일이 PE 파일임을 나타내는 첫 두바이트. EX) MZ(5A4D) MZ가 아니면 로더는 해당 파일을 PE로 인식하지 않음. e_Ifanew NT_Header가 시작되는 위치의 오프셋을 나타냄. Image_NT_Headers MACHINE 파일의 실행 대상 플랫폼을 나타냄. EX) I386, R300(MIPS), ARM, IA64(Intel 64) NumberOfSections 파일에 존재하는 섹션의 수를 나타냄. SizeOfOptionalHeader Optional Header의 크기를 알려줌. Characteristics 해당 PE 파일의 특성을 알려줌. EX) DLL(0x2000) or EXE(0x0002), 32bit(0x0100) Image_Op..
- Total
- Today
- Yesterday
- lob
- BaskinRobins31
- Codegate
- Python
- 포너블
- zombie_assassin
- protostar
- luckyzzang
- C언어
- babyheap
- ftz
- bugbear
- 올리디버거
- 리버싱
- 비교 연산자
- 클래스
- darkknight
- Pwnable.kr
- Nightmare
- TAMUCTF
- 0ctf
- OllyDbg
- orge
- picoctf
- HarekazeCTF
- angry_doraemon
- succubus
- Golem
- babypwn
- 파이썬
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |