모각코 7일차회고입니다.



 

위와같이 PE헤더에 대해 복습하면서 구조별로 헥스값을 잘라가며 수정가능한부분을 수정해봤는데, Notepad를 hxd로 열어서 몇가지 지우거나 수정을 해봤는데... Dos Stub을 지우면 파일이 실행은되지않으나 깨지진않았지만, 그 이후로 이것저것을 건들였을땐 파일이 깨져버려 실행조차되지않았습니다. 공부한내용 이외에도 PE헤더에대해 알아야할게 좀 더 많은가봅니다. 이 부분은 조금 더 공부해서 나중에 다시해보기로 했고,


뒷부분의 DLL 인젝션과 DLL 이젝션에 대해 공부를했습니다.

이는 해킹에 관련된부분인것 같기도 하고, 그래서 조금 흥미를 느꼈고, 모든 코드를 돌려보지는 못했지만 간단한 예제파일들을 책을보며 따라해봤습니다.


실습을 진행할때는 정말 시간이 빨리가는거같습니다. 어느덧 마지막으로 참여하게될 모임이 끝나게 되었네요.

정말 좋은 프로그램에 참여하게 되어 조금은 성장했을거라 믿습니다!


요약

1. PE헤더 구조 하나하나 분석, 수정해보기

(Dos Stub 제거, 각종 구조체 내의 포인터 조작)

2. DLL 인젝션 실습 및 DLL 이젝션 공부

블로그 이미지

Kylin_1Q84

,