이번 글은 14장 "실행압축" 입니다. 이번장에서는 지난 13장 "PE File Format"에서 학습한 내용이 나옵니다. https://baebenzene.tistory.com/5 [rev] 리버싱 핵심원리 2부) PE File Format 13장 이번 글은 2부 PE File Format 입니다. 1부에서 파일들을 IDA로 디버깅하여 공부를 해봤는데요, 그럼 이런 생각이 들 수도 있습니다. " 모든 파일을 IDA로 실행 가능할까? " 하지만 이것은 불가능합니다. baebenzene.tistory.com 데이터 압축 이번 장에서는 압축에 대해 배웁니다. 일반적으로 압축이라 한다면 ZIP확장자를 생각하는데요. 사실 압축은 두 가지 압축이 존재합니다. - 비손실 압축 파일의 크기를 줄일 때 사용하는 방식으..

이번 글은 2부 PE File Format 입니다. 1부에서 파일들을 IDA로 디버깅하여 공부를 해봤는데요, 그럼 이런 생각이 들 수도 있습니다. " 모든 파일을 IDA로 실행 가능할까? " 하지만 이것은 불가능합니다. 왜냐하면 IDA는 디버거라 PE파일만 대상으로 하기 때문입니다. 여기서 PE파일이란 Windows에서 사용하는 실행파일을 말합니다. 흔히 사용하는 .exe 확장자를 가진 파일도 PE파일이죠. PE파일의 종류는 exe 외에 여러가지가 있습니다. 종류 주요 확장자 종류 주요 확장자 실행 계열 EXE, SCR 드라이버 계열 SYS, VXD 라이브러리 계열 DLL, OCX, CPL, DRV 오브젝트 파일 계열 OBJ 이제부터 PE파일의 구조를 살펴보겠습니다. PE File Format 교재 는 ..