Reversing1 shellcode 분석하기 전 (1) - TEB, PEB, LDR 에 대해.. 간략 쉘코드 분석 공부전.. 아래와 같은 형태가 자주 반복 등장하길래... 한번 살펴본다. 32비트 윈도우의 유저모드를 기준으로 FS 레지스터는 TEB(Thread Environment Block) 또는 TIB(Thread Information Block)이라고 불리는 구조체를 가리킨다. 이 구조체에는 현재 실행중인 스레드에 대한 정보를 저장하고 있는데, 주로 API 함수를 호출하지 않고도 정보를 얻을 수 있다. 참고로, FS 레지스터는 TEB의 첫 번째 주소를 가리키므로 여기에 위치만큼 값을 더해서 원하는 필드에 접근할 수 있다. Process Environment Block (이하 PEB)는 유저레벨에서 프로세스 정보를 담고 있는 구조체이다. PEB는 TEB.ProcessEnvrionment Block 멤.. 2021. 4. 13. 이전 1 다음
