Security/Reversing

Reversing Study - day 6(PE File)

bonggang 2020. 3. 12. 12:23

PE 파일에 대한 자세한 구조 분석 및 설명은 아래를 참고

https://bonggang.tistory.com/145

 

PE파일(Portable Executable)

PE-COFF(Portable Executable Common Object File Format) Windows 운영 체제에서 실행 파일(executable files)와 object 파일. 즉 윈도우즈에서 사용되는 실행 파일을 뜻한다. PE파일에는 exe, scr, com, dll, oc..

bonggang.tistory.com

 

DLL(Dynamic Linked Library)


동적 연결 라이브러리, 프로그램에 라이브러리를 포함시키는 것이 아닌 별도의 파일(DLL)로 구성하여 필요 시 호출하는 방식이다. 한 번 로딩된 DLL의 코드, 리소스는 Memory Mapping 기술로 여러 프로세스에서 공유해서 사용하며 라이브러리가 업데이트가 될 경우 해당 DLL 파일만 교체하기 때문에 효율적이다.

 

DLL 로딩 방식

- Explicit Linking: 프로그램에서 사용되는 순간 로딩 후 사용이 끝나면 메모리에서 해제되는 방법

- Implicit Linking: 프로그램 시작할 때 같이 로딩되어 프로그램 종료 시 메모리에서 해제되는 방법

=> IAT(Import Address Table)이 Implicit Linking에 대한 메커니즘을 제공