97, 1/5 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   spe
   dll ¸®¹ö½Ì ÇÒ ¶§ ÁÖ¼Ò °è»ê¹ý Áú¹®ÀÌ¿ä¤Ð!

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=86 [º¹»ç]


¾È³çÇϼ¼¿ä~

¸®¹ö½º ¿£Áö´Ï¾î¸µ ¹ÙÀ̺í·Î °øºÎÇÏ´Ù°¡ ±Ã±ÝÇÑ Á¡ÀÌ »ý°å´Âµ¥ ¿©±â ¹Û¿¡ Áú¹®ÇÒ °÷ÀÌ ¾ø¾î¼­ ±ÛÀ» ½áº¾´Ï´Ù¤Ð!

dll ¸®¹ö½Ì ÇÒ ¶§ dllÀÌ ·ÎµåµÇ´Â Àå¼Ò°¡ °ãÄ¡°Ô µÇ¸é imagebase°¡ ´Þ¶óÁö±â ¶§¹®¿¡, ÁÖ¼Ò¸¦ °£´ÜÇÑ °ø½ÄÀ» ÀÌ¿ëÇؼ­ ±¸ÇØ¾ß ÇÑ´Ù°í ÀÌÇظ¦ Çߴµ¥¿ä,

¿©±â¼­ ÁÖ¼Ò¸¦ ±¸ÇÒ ¶§...
base address + base of code¸¦ Ç϶ó´Â µ¥ ¹«½¼ ¸»ÀÎÁö ¸ð¸£°Ú¾î¿ä;;
ÀÎÅͳݿ¡ ã¾Æº¸¾Ò´õ´Ï imagebase + rva = va¶õ ¸»µµ ³ª¿À´Âµ¥
µÎ °ø½ÄÀÌ °°Àº °ø½ÄÀΰ¡¿ä? ±×¸®°í

°¢ °ø½ÄÀÇ base address, base of code, imagebase, rva, va´Â ¹«½¼ ¶æÀÎÁö ¾Æ´Âµ¥ Àú °ø½ÄÀÌ ÀǹÌÇÏ´Â °ÍÀÌ ¹«¾ùÀÎÁö ¸ð¸£°Ú¾î¿ä¤Ð¤Ð

µµ¿òºÎŹµå¸³´Ï´Ù¤Ð¤Ð
  Hit : 4467     Date : 2014/12/26 01:16


    
kyj9206 base address´Â ÀÏÁ¾ÀÇ ±âÁØÁ¡À̶ó »ý°¢ÇÏ½Ã¸é µË´Ï´Ù. base of code´Â ±× ±âÁØÁ¡¿¡¼­ Äڵ尡 ¾ó¸¶¸¸Å­ ¶³¾îÁ® ÀÖ³Ä(offsetÀ̶ó°íµµ ÇÏÁÒ)¸¦ ÀǹÌÇÕ´Ï´Ù.
base of code = rva, base address = imagebase ÀÌ·¸°Ô µË´Ï´Ù. va´Â ÇÁ·Î±×·¥ÀÌ ½ÃÀÛ ÇÏ°í ³­ ÈÄ µ¿ÀÛ ÇÒ¶§ Äڵ尡 ¿Ã¶ó°¡ ÀÖ´Â ½ÇÁ¦ ÁÖ¼Ò¸¦ ¶æÇÕ´Ï´Ù.		 2014/12/27  
cd80 dllÀ̵ç ÇÁ·Î±×·¥ ÀÚüµç ÇÁ·Î¼¼½º¿¡ ¿Ã¶ó°¥¶§ ÆÄÀÏÀÌ ÇѲ¨¹ø¿¡ ƯÁ¤ ±âÁØÁÖ¼ÒºÎÅÍ ¿Ã¶ó°¡´Âµ¥
ÆÄÀÏ »ó¿¡¼­ÀÇ ¿ÀÇÁ¼ÂÀÌ ¸»¾¸ÇϽŠbase of code, rva°í
ƯÁ¤ ±âÁØÁÖ¼Ò°¡ base address
±× ±âÁØÁÖ¼ÒºÎÅÍ ÆÄÀÏÀÌ ´Ù µé¾î°¡ÀÖÀ¸´Ï±î ±× ±âÁØÁÖ¼Ò + ÆÄÀϻ󿡼­ÀÇ ¿ÀÇÁ¼ÂÀÌ
½ÇÁ¦ ¸Þ¸ð¸®¿¡ µé¾î°£ ±× ¿ÀÇÁ¼ÂÀÌ µÇ°í ÀÌ°Ô va¿¡¿ä		 2014/12/28  
spe ¾Ë·ÁÁּż­ °¨»çÇÕ´Ï´Ù~ °£´ÜÇÑ °Å¿´³×¿ä! 2015/01/06