| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- Image dos header
- pe format
- Rich Header
- __vectorcall
- image section header
- 리치헤더
- ABI
- 실행파일
- crackme
- 파이썬
- CodeEngn
- Python
- 32bit
- Programmers
- Calling Convention
- x32
- __stdcall
- __cdecl
- RVA
- rev
- 코드엔진
- 크랙미
- stack frame
- 함수 호출 규약
- 리버싱
- __fastcall
- Reversing
- Dos Stub
- 프로그래머스
- x64
- Today
- Total
목록32bit (2)
kj0on
[Definition] 32비트 함수 호출 규약 (32bit Calling Convention)
0. 32비트 스택 프레임 (32bit Stack Frame)32비트 스택프레임에 대한 자세한 설명은 https://kj0on.tistory.com/41 참고1. 정의함수와 호출자 간에 인수를 전달하고 값을 반환하기 위한 규칙 프로시저(함수) 호출 시 인자를 어디에 어떤 순서로 전달하고, 누가 스택을 정리하며, 레지스터를 보존할지, 어느 레지스터로 값을 반환할지 등을 규정한 저수준 인터페이스 계약이다. 컴파일러, 언어, OS, CPU가 서로 다른 오브젝트 코드를 같은 ABI 안에서 링크 및 호출할 수 있게 해준다. https://learn.microsoft.com/ko-kr/cpp/cpp/calling-conventions?view=msvc-1702. Caller(호출자)와 Callee(피호출자)Call..
[Definition] 32비트 윈도우 실행 파일 구조 (PE Format)
0. COFFhttps://kj0on.tistory.com/20기존 UNIX계열 COFF(Common Object File Format) 구조를 뼈대로 삼아 실행에 필요한 정보를 덧붙여 확장한 형식이다.1. PE File(Portable Excutable File)PE File이란 들고 다닐 수 있는(Portable) 실행 가능한(Excutable) 파일이다. Window 운영체제 내에서 어디서든 실행 가능한 파일을 PE File이라고 한다. Portable의 원래 의도(다른 플랫폼에서도 실행 가능한)와는 다르게 실제로는 Window 계열의 운영체제에서만 사용되고 있다. 1993년 Windows NT 3.1에서 처음 도입된 뒤로 32bit(x86), 64bit(x86-64/AMD64), Itanium(I..