'2022/04/27'에 해당되는 글 4건

GitHub - T5ive/libil2cpp-Patcher: Easy to mod il2cpp (just a simple hex edit)

Easy to mod il2cpp (just a simple hex edit). Contribute to T5ive/libil2cpp-Patcher development by creating an account on GitHub.

github.com

[Windows][Development] NikPEViewer - PE 정보를 보여주는 포터블 프로그램

Home Page http://codedebug.com/ Product Page http://www.codedebug.com/php/Products/Products_N...

blog.naver.com

[reversing] EAT(Export Address Table) (기타 = 세션 찾기 64bit pe viwer)

EAT (Export Address Table) Windows 운영체제에서 라이브러리(Library) 란 다른 프로그램에서 불러 쓸 수 있도록 관련 함수들을 모아놓은 파일(DLL/SYS)입니다. Win32 API 가 대표적인 Library 이며, 그 중에서..

idlecomputer.tistory.com

FileAlyzer - Spybot Anti-Malware and Antivirus

Safer-Networking offers a comprehensive set of tools. This one helps you to understand more of your data files.

www.safer-networking.org

PE File Format(IAT)

 IAT(Import Address Table) 프로그램이 어떤 라이브러리에서 어떤 함수를 사용하고 있는지를 기술한 테이블 DLL(Dynamic Linked Library) - 프로그램에 라이브러리를 포함시키지 말고 별도의 파일(DLL)로 구성

kw470.tistory.com

- IAT (Import Address Table / PE File 관련)

# 이번 포스팅 내용은 "IAT(Import Address Table)" 입니다. 이전에 "RVA to RAW" 라고, PE 파일이 메모리상에  로딩된 주소인 RVA(프로세스 가상 메모리의 절대주소)를 RAW(File Offset)으로 바꾸는 연습을 했습..

yokang90.tistory.com

이론[리버싱] RVA to RWA 쉽게 계산하기

이미지 출처: 리버스코어 파일에서는 Offset로 위치를 표현하고 메모리에서는 address(VA) 로 위치를 표현하는데 위의사진에서는 파일과 메모리에서의 위치가 차이가난다. 그래서 메모리에서의 값

k4keye.tistory.com

- RVA to RAW (PE File 관련)

# 이번에는 "RVA to RAW"에 대해서 포스팅하도록 하겠습니다. "RVA to RAW"를 간단하게 설명하자면, RVA to RAW  는 PE 파일이 메모리에 로딩되었을 때 각 섹션에서 메모리의 주소(RVA)와 File Offset(RAW)을..

yokang90.tistory.com

[리버싱 핵심원리 study] 13장 PE File Format (2)

[리버싱 핵심원리 study] 13장 PE File Format (1) PE(Portable Executable) 파일은 Windows 운영체제에서 사용되는 실행 파일 형식이다. 기존 UNIX의 COEF(Common Object File Format)을 기반으로 Microsoft에서..

maple19out.tistory.com

RVA, VA, RAW (x64dbg, CFF Explorer)

VA Vitual Address로 메모리의 절대 주소를 의미한다. 즉 x96dbg로 프로그램을 올렸을시에 로딩된 메모리 주소를 뜻한다. VA = RVA - Imagebase Easy_Keygen.exe 프로그램을 x64dbg에 올린 후 "Input Name:" 문자..

johyungen.tistory.com