본문 바로가기
sidebar toggle
푸들푸들
Home
Tag
Guestbook
Subscribe
관리메뉴열기
개인정보
티스토리 홈
포럼
로그인
푸들푸들
main찾기
[Rev] 프로그램 정적 분석 접근 방식 1 - main 함수 분석 (Ghidra)
Security/Reversing
·
2022. 9. 15.
1. main 함수 분석 2. Import 함수 분석 3. 문자열 분석 1. main 함수 분석 main 함수 분석의 특징은 대상 프로그램을 전체적으로 분석하고 이해할 수 있다는 점이다. 그러나 프로그램의 처음부터 분석하고 싶거나 용량이 큰 프로그램의 분석에는 적합하지 않다. C 언어로 프로그램을 작성할 경우 main 함수가 최초로 실행되는 함수로 코드를 시작하지만 프로그램 실행 시에는 main 함수 앞에 초기화 처리 등이 진행된다. 보통 PE 포맷의 실행 파일은 PE 헤더 내의 AddressOfEntryPoint의 RVA(Relative Virtual Address)에 ImageBase를 가산한 주소에서 실행된다. 기드라에서 엔트리 포인트 심벌명은 entry이다. Symbol Tree 창의 [Expor..
Table
Of
Contents
열기
목차
목차 닫기
표시할 목차가 없습니다.
안녕하세요
감사해요
잘있어요
PREV
[
1
]
NEXT
device theme
light theme
dark theme
상단으로
티스토리툴바
푸들푸들
구독하기
닫기
단축키
내 블로그
내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W
블로그 게시글
글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C
모든 영역
이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift
+
/
⇧
+
/
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.
![[Rev] 프로그램 정적 분석 접근 방식 1 - main 함수 분석 (Ghidra) 포스트 썸네일](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbbOUQo%2FbtrMd52g9NE%2FAAAAAAAAAAAAAAAAAAAAAEW0hVU1C2iDaW137yEjneBc0g-N4Dbo6xbfZlVrpPkM%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DkcQj8WInw6pI1BzCaoJb9i3bxDo%253D)