파일을 열어서 비교 분석 해주실 능력자분을 기다립니다.
댓글 4
-
김종혁
2010.04.14 13:26
-
배병일
2010.04.14 15:24
아뇨, PE 는 ELF 에 대응되는 것이고 PE <-> ELF 간의 변환에 관한 문서는 인터넷에 꽤 돌아다니고 있고,
bin 은 ms윈도우에선 대응될만한게.. 뭘까요.;ㅁ;
아무튼.. 제 질문의 의도(요지)는 누군가 메모리에 머신코드를 직접 맵핑시키고 그 주소로 점핑해서 해당 코드를 동작시키는 작업을 보여주셨음 하다는 것이죠 ! <-- 커널 로드 부분이랑 매치되는...
그런데.. 유저 모드까지 들어온 상태에서... 메모리에 직접 접근하려는.. 이런 행위... 해킹 같은 것이 되는건가요.
-
김이현
2010.04.15 00:26
elf랑 pe파일 포멧을 하나하나 대응시켜 비교해가면서 설명을 원하시는건가요?
-
배병일
2010.04.15 11:58
elf, pe 비교는 아니고요..
제 궁금증은 앞으로 커널이미지를 메모리에 적재하는 부분등을 자세히 공부해나가면서
해결되지 않을까 생각됩니다.
.
bin 은 윈도우의 PE를 말하는거죠?
아래보면,,, 자세하고 친절하게 잘 설명되어 있어요!!!
우리조에 보안쪽 관련자 두분은 아래 사이트 찬찬히 한번씩 둘러보세요!!!
http://www.reversecore.com/18
위 내용 읽어보고, 우린 똑같이 ELF에 적용해서 분석해보면 되겠네요? 그죠?
그럼 이제 ELF는 학술부장님의 몫이 되는건가요? ㅋㅋㅋ
그리고 이 부분은 4장 메모리 관리 부분과 관련된 것 같은데,,, 벌써부터 예습을???