- PE File Format 때문에 잠이 오질 않는다. ㅡㅡㅋ 이유는.... 바이러스를 스캔하는데 필요한 스캔 기준과는 다른 해킹툴만의 다른 스캔기준이 필요한대, 바이러스는 특정 부분의 데이터 섹터를 조작해서 바꾸지만 해킹툴은 일반적인 App 프로그램이기 때문에 다른 스캔 기준이 필요한 것이다. 19일에 PE File 의 구조 부분을 정리했지만, 이젠 실제 데이터의 RVA(Relative Virtual Address) 의 정확한 위치의 주소값과 데이터 사이즈 부분에 대한 자세한 정보도 체크했다.
Section Header 의 정보를 통해서 실제 데이터가 들어있는 Section Body의 데이터 중에서 특정 데이터 부분을 스캔 기준으로 정해야 할 꺼 같은데... 음... 같은 파일을 재컴파일해도 항상 변하지 않는 데이터 부분을 스캔 기준으로 삼으려다보니 전부 일정한 패턴이 나오질 않아서 문제가 된다.
그래도, 그 중에서 제일 가깝게 접근할 수 있는 스캔 기준점은 .data 부분의 특정 Section Data 부분을 스캔 기준으로 삼는거라는 것은 변함이 없다. but.....
Section Header 의 정보를 통해서 실제 데이터가 들어있는 Section Body의 데이터 중에서 특정 데이터 부분을 스캔 기준으로 정해야 할 꺼 같은데... 음... 같은 파일을 재컴파일해도 항상 변하지 않는 데이터 부분을 스캔 기준으로 삼으려다보니 전부 일정한 패턴이 나오질 않아서 문제가 된다.
그래도, 그 중에서 제일 가깝게 접근할 수 있는 스캔 기준점은 .data 부분의 특정 Section Data 부분을 스캔 기준으로 삼는거라는 것은 변함이 없다. but.....
'게임 개발' 카테고리의 다른 글
| 네트워크 관련 링크(redwiki님 펌) (0) | 2004.07.02 |
|---|---|
| Win32 Portable Excutable File Format - PE File Loader v1.0.1 (0) | 2004.05.13 |
| Win32 Portable Excutable File Format - PE File Loader v1.0.0 (0) | 2004.05.11 |
| PE File의 구조 (0) | 2004.04.19 |
| Hacking and Hacking Tools (0) | 2004.04.02 |
