라이프로그


[WIN32-PE]섹션 대가리(Header) 정보를 찍어보아라 미친감자~!! win32


* 경고 *
음...이글을 읽다...무식해질 수도 있고 심지어 욕이 나올수도 있고, 미쳐버리겠다고 소리를 칠 수 도 있습니다.
그래도 읽으시겠다면 읽으시고 아니면..안읽으셔도
되겠습니다.
왜냐하면,, 이글을 쓴 인간은 무식쟁이고 한글도 잘 모르고 그렇소~~!!이다.

 


음...오늘은 섹션 헤더에 대해서 함 알아봅시다.
 img1.png
img2.png
img4.pngimg3.png 
img5.png
음...
FILE 대가리 안에 보면 NumberOfSections이라는 필드에 Section 의 개수가 있습니다.
이 개수 만큼 Option 대가리 다음에 오는 Section 대가리의 개수가 나옵니다.

자.....그러면....섹션 대가리안에는 어떤 정보가 있는지 봅시다.


img6.png
음...
자  그러면.. 예제 한 번 만들어 보조
파일 명을 입력하면 그놈이 가지고 있는 섹션대가리를 찍는 놈을 만들어봅시다.
img7.png

kernel32.dll 이 가지고 있는 섹션을 함 찍어 보았습니다.
img8.png
음..
.text .data .rsrc .reloc 이라는 섹션을 가지고 있네요~~!!!

음...
오늘은 여기까지...낼봅시다.~~!! 음..내일은...주말이군요...
시간이 되면...들어와 간단한 포시팅 하나 하도록 하겠습니다.
그럼 오늘도 화이팅!!!



 


덧글

  • gocobe 2008/08/29 10:52 # 삭제

    재미있는 그림과 설명 잘보고 갑니다. ㅎㅎㅎ
  • Karl 2008/08/29 10:59 # 삭제

    김샘~ ㅋㅋㅋ 올블로그에 김샘 글이 올라 와서 깜딱 놀랐습니다 :) ㅋㅋㅋ
  • 미친감자 2008/08/29 12:48 #

    gocobe 님 감사 감사
    승긴가??? 방가 방가~~~ 올블로그에서 잘좀 봐줘~~!!
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.



통계 위젯 (화이트)

1214
166
564904

이 이글루를 링크한 사람 (화이트)

105