반응형 Study86 [3] IAT와 EAT 로딩 과정 IAT 로딩 과정 1. IID의 Name 멤버를 읽어서 라이브러리의 이름 문자열을 얻는다 2. 해당 라이브러리를 로딩한다. 3. IID의 OriginalFirstThunk 멤버를 읽어서 INT 주소를 얻는다. 4. INT에서 배열의 값을 하나씩 읽어서 해당 IMAGE_IMPORT_BY_NAME주소(RVA)를 얻는다. 5. IMAGE_IMPORT_BY_NAME의 Hint or Name을 이용해 해당 함수의 시작 주소를 얻는다. 6. IID의 FirstThunk 멤버를 읽어서 IAT의 주소를 얻는다. 7. 해당 IAT 배열 값에 위에서 구한 함수 주소를 입력한다. 8. INT가 끝날 때까지(NULL을 만날 때까지) 4~7 과정을 반복한다. IMAGE_OPTIONAL_HEADER(NT HEADER의 구조체 멤.. 2020. 10. 26. [3] ㄷㄹㅎ 4,5 보호되어 있는 글 입니다. 2020. 10. 25. [2] 2주차 과제 보호되어 있는 글 입니다. 2020. 9. 20. [2] 2주차 과제 보호되어 있는 글 입니다. 2020. 9. 20. 이전 1 ··· 13 14 15 16 17 18 19 ··· 22 다음 반응형
