SMALL
stolen byte
stolen byte란 프로그램의 일부분을 훔쳐 다른 곳에서 실행을 하는 코드를 말한다.
주로 패킹을 할때 stolen byte를 만드는 것같다.
패킹된 프로그램을 볼때
(이부분이 Entry Point)
1. 압축된 프로그램 1번째 부분 풀기
2. 압축된 프로그램 2번째 부분 풀기
3. 압축된 프로그램 3번째 부분 풀기
4. 압축된 프로그램 4번째 부분 풀기
(이부분에 stolen byte가 있다.)
(이부분이 Original Entry Point)
5. 프로그램 1번째부분 실행
6. 프로그램 2번째 부분 실행
7. 프로그램 3번째 부분 실행
8. 프로그램 4번째 부분 실행
stolen byte를 만드는 이유는 패킹된 프로그램을 메모리 덤프를 못하게 하기 위해서이다.
보통 stolen byte는 POPAD 구문부터 original entry point로 점프하는 구문 사이에 push 값들이다.
LIST
'리버싱 > 이론 정리' 카테고리의 다른 글
| PE FILE FORMAT (0) | 2020.07.26 |
|---|---|
| 패킹 (0) | 2020.07.25 |
| 레지스터 (0) | 2020.07.25 |
| 빅엔디언과 리틀엔디언 (0) | 2020.07.24 |
| 올리디버거 단축키 (0) | 2020.07.24 |
