Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Reversing
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제풀이
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제 답
- 반복문
- 프로그래밍 언어
- CodeEngn
- StolenByte
- codeengn basic 19
- OEP
- codeengn basic 20
- codeengn advanced 3
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제
- 리버싱
- codeengn basic 15
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제 답
- codeengn advanced 1
- codeengn basic 18
- codeengn basic 17
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제풀이
- break
- upx 언패킹 명령어
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제풀이
- codeengn basic 14
- covetknowledge
- codeengn basic 16
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제
- 조건문
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제 답
- codeengn 13
- java
Archives
- Today
- Total
One's Knowledge
stolen byte 본문
stolen byte
stolen byte란 프로그램의 일부분을 훔쳐 다른 곳에서 실행을 하는 코드를 말한다.
주로 패킹을 할때 stolen byte를 만드는 것같다.
패킹된 프로그램을 볼때
(이부분이 Entry Point)
1. 압축된 프로그램 1번째 부분 풀기
2. 압축된 프로그램 2번째 부분 풀기
3. 압축된 프로그램 3번째 부분 풀기
4. 압축된 프로그램 4번째 부분 풀기
(이부분에 stolen byte가 있다.)
(이부분이 Original Entry Point)
5. 프로그램 1번째부분 실행
6. 프로그램 2번째 부분 실행
7. 프로그램 3번째 부분 실행
8. 프로그램 4번째 부분 실행
stolen byte를 만드는 이유는 패킹된 프로그램을 메모리 덤프를 못하게 하기 위해서이다.
보통 stolen byte는 POPAD 구문부터 original entry point로 점프하는 구문 사이에 push 값들이다.
'리버싱 > 이론 정리' 카테고리의 다른 글
| 스택 프레임(Stack Frame) (0) | 2025.06.01 |
|---|---|
| PE FILE FORMAT (0) | 2020.07.26 |
| 패킹 (0) | 2020.07.25 |
| 레지스터 (0) | 2020.07.25 |
| 빅엔디언과 리틀엔디언 (0) | 2020.07.24 |
'리버싱/이론 정리' Related Articles
more
