PE 파일- PE 파일 기본 개념 고급 언어 -> 기계어 -> 메모리 (컴파일러) (PE 구조) (로더) (DLLs)_DLL : Dynamic Linking Library, 동적으로 라이브러리 연결- 컴파일러-> 컴퓨터가 이해할 수 있는 기계어로 번역, 처적의 성능 내도록 다양한 기능 제공- PE 파일 종류-- 실행 계열 : EXE, SCR-- 라이브러리 계열 : DLL, OCX, CPL, DRV-- 드라이버 계열 : SYS, VXD-- 오브젝트 파일 계열 : DBJ- PE Header : IMAGE_DOS_HEADER MS-DOS Stub Program -- IMAGE_NT_HEADERS : Signature IMAGE_FILE_HEADER IMAGE_OPTIONAL_HEADER -- Section H..

리버싱을 위한 프로그램 실행 구조- CPU-- 제어장치-- 연산장치-- 레지스터--- 범용 레지스터1. EAX (Extended Accumulator Register) : 곱셈과 나눗셈 명령에서 사용, 함수의 반환값 저장2. EBX (Extended Base Register) : ESI 나 EDI와 결합해 인덱스에 사용3. ECX (Extended Counter Register) : 반복 명령어를 사용할 때 반복 카운터 저장, ECX 레지스터에 반복할 횟수를 지정해 놓고 반복 작업 수행4. EDX (Extended Data Register) : EAX와 같이 사용되며 부호 확장 명령 등에 활용5. ESI (Extended Source Index) : 데이터 복사 또는 조작할 때 소스 데이터 주소가 저장,..