PE 파일에 대한 자세한 구조 분석 및 설명은 아래를 참고
https://bonggang.tistory.com/145
PE파일(Portable Executable)
PE-COFF(Portable Executable Common Object File Format) Windows 운영 체제에서 실행 파일(executable files)와 object 파일. 즉 윈도우즈에서 사용되는 실행 파일을 뜻한다. PE파일에는 exe, scr, com, dll, oc..
bonggang.tistory.com
DLL(Dynamic Linked Library)
동적 연결 라이브러리, 프로그램에 라이브러리를 포함시키는 것이 아닌 별도의 파일(DLL)로 구성하여 필요 시 호출하는 방식이다. 한 번 로딩된 DLL의 코드, 리소스는 Memory Mapping 기술로 여러 프로세스에서 공유해서 사용하며 라이브러리가 업데이트가 될 경우 해당 DLL 파일만 교체하기 때문에 효율적이다.
DLL 로딩 방식
- Explicit Linking: 프로그램에서 사용되는 순간 로딩 후 사용이 끝나면 메모리에서 해제되는 방법
- Implicit Linking: 프로그램 시작할 때 같이 로딩되어 프로그램 종료 시 메모리에서 해제되는 방법
=> IAT(Import Address Table)이 Implicit Linking에 대한 메커니즘을 제공
'Security > Reversing' 카테고리의 다른 글
| 코드엔진 Basic RCE L05 (0) | 2020.03.12 |
|---|---|
| 코드엔진 Basic RCE L04 (0) | 2020.03.12 |
| 코드엔진 Basic RCE L03 (0) | 2020.03.12 |
| Reversing Study - day 7 (0) | 2020.03.12 |
| Reversing Study - day 5(함수 호출 규약) (0) | 2020.03.12 |
| Reversing Study - day 4 (0) | 2019.11.28 |
| Reversing Study - day 3(스택 프레임) (0) | 2019.11.27 |
| Reversing Study - day 2(레지스터) (0) | 2019.11.09 |