| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 실행파일
- rev
- 함수 호출 규약
- stack frame
- Dos Stub
- Rich Header
- 리치헤더
- __vectorcall
- CodeEngn
- Image dos header
- Programmers
- image section header
- Python
- __stdcall
- __fastcall
- 32bit
- __cdecl
- Calling Convention
- x32
- RVA
- ABI
- 리버싱
- 프로그래머스
- x64
- crackme
- 파이썬
- pe format
- 크랙미
- 코드엔진
- Reversing
Archives
- Today
- Total
목록MS-DOS (1)
kj0on
[Definition] MS-DOS Stub Program
1. DOS StubIMAGE_DOS_HEADER의 e_lfanew 필드는 PE 시그니처 "PE\0\0"가 시작되는 오프셋을 가리키므로 윈도우로더는 DOS Stub 전체를 건너뛰고 곧바로 IMAGE_NT_HEADERS를 읽는다. DOS Stub 영역은 크게 “This program cannot be run in DOS mode.” 문구를 띄우고 프로그램을 종료하는 MS-DOS Stub Program과 컴파일러, 링커 빌드 정보가 숨겨져 있는 Rich Header 두 부분으로 구성된다.2. MS-DOS Stub Program 2-1. 작업환경우선 MS-DOS Stub Program 부터 살펴본다. 해당 기능을 하는 부분은 위와 같다. HxD 또는 010Editor를 사용해서 MS-DOS Stub Progr..
Reversing/Definition
2025. 7. 4. 20:10