교보문고
so****** | 2022.09.23 |
윈도우 실행 파일 구조와 원리로 배우는 리버스 엔지니어링 1: 파일 구조 편
리버스 엔지니어라면 반드시 소장해야 할 최고의 명저!
『윈도우 실행 파일 구조와 원리로 배우는 리버스 엔지니어링』은 PE 파일 포맷을 완벽하게 분석하여 리버스 엔지니어 필독서로 꼽히던 『Windows 시스템 실행 파일의 구조와 원리』의 확장 개정판이다. 총 2권 구성으로 1권 《파일 구조 편》에서는 64비트 PE+의 각 세션에 대해 알아본다. 2권은 1권에서 미처 다루지 못한 PE 세션을 알아보고, 디버거를 만들면서 악성코드 침투에 대응한 메모리 침투 방법을 다룬다. 이 책은 이론과 실전 기법 모두를 제공해주는 리버스 엔지니어링 최고의 바이블이 될 것이다.
작가정보
저자 이호동은 연세대 전자공학과를 졸업했지만 학창시절 C와 어셈블리어에 빠진 이후 계속 소프트웨어 개발자의 길을 걷고 있다. 학창시절 IT 환경이 무르익기 전부터 IT 월간지에 기사를 연재하면서 정보 공유와 집필 욕구를 키웠다. 16년간의 직장 생활에서 경험한 대용량 서버 사이드 개발, 클라이언트 보안 및 디바이스 드라이버 개발 등을 바탕으로 오랫동안 연구하고 학습하여 고급 개발 영역에서 꼭 필요한 분야를 집필하게 되었다.
주로 어셈블리, C/C++, COM, C#, JAVA를 다루며, 현재는 ㈜허니냅스에서 S/W 개발 팀장으로 생체 신호 관련 임베디드 리눅스 S/W 및 서버 개발을 담당하고 있다.
저서_ 『Windows 시스템 실행 파일의 구조와 원리』
저서_ 『IT EXPERT 윈도우 시스템 프로그램을 구현하는 기술』
목차
- [1부 PE 입문]
01장 윈도우 실행 파일 ? PE의 구조
_1.1 PE 파일 소개
___1.1.1 왜 PE 파일인가?
___1.1.2 PE+란 무엇인가?
_1.2 PE 파일의 전체 구조
_1.3 PE 분석을 위한 개념
___1.3.1 RVA와 섹션
___1.3.2 가상 주소 공간과의 관계
_1.4 PE 분석 툴과 프로젝트 소개
___1.4.1 PE 분석 툴 소개
___1.4.2 구현할 프로젝트 소개
02장 PE 파일 헤더
_2.1 IMAGE_DOS_HEADER 구조와 DOS 스텁
_2.2 IMAGE_NT_HEADERS 구조
___2.2.1 DWOD Signature
___2.2.2 IMAGE_FILE_HEADER 구조
___2.2.3 IMAGE_OPTIONAL_HEADER 구조
_2.3 섹션 헤더와 데이터 디렉터리
___2.3.1 IMAGE_DATA_DIRECTORY 구조체 배열
___2.3.2 IMAGE_SECTION_HEADER
___2.3.3 RVA, 데이터 디렉터리와 섹션 헤더
_2.4 PE Explorer 프로젝트 구조
___2.4.1 PE 구조체 XML 스키마
___2.4.2 PEAnals 클래스
___2.4.3 프로젝트 PE Explorer의 구조
03장 코드와 데이터 섹션
_3.1 프로그램 메모리 구조
_3.2 코드 섹션
___3.2.1 코드 섹션에 대하여
___3.2.2 ImageBase, AddressOfEntryPoint, 그리고 프로그램의 시작
___3.2.3 증분 링크
_3.3 데이터 섹션
___3.3.1 .data 섹션
___3.3.2 .rdata 섹션
_3.4 런타임 시작 함수와 전역 초기화
___3.4.1 C/C++ 런타임 시작 함수 WinMainCRTStartup
___3.4.2 초기화 콜백 함수 호출
___3.4.3 프로그램 종료 처리
04장 기준 재배치 섹션
_4.1 기준 재배치의 의미와 과정
_4.2 기준 재배치 섹션의 구조
___4.2.1 IMAGE_BASE_RELOCATION과 TypeOffset 배열
___4.2.2 .reloc 섹션 분석
___4.2.3 64비트의 .reloc 섹션
_4.3 기준 재배치를 위한 코드
___4.3.1 기준 재배치 의사 코드
___4.3.2 PE Explorer에서의 기준 재배치 섹션 처리
_4.4 기준 재배치 고려사항
___4.4.1 32비트에서의 기준 재배치
___4.4.2 64비트에서의 기준 재배치
[2부 DLL과 PE]
05장 DLL 생성과 내보내기 섹션
_5.1 DLL의 생성
___5.1.1 함수/변수 내보내기
___5.1.2 내보내기 이름 데코레이션의 문제
_5.2 내보내기 섹션
___5.2.1 IMAGE_EXPORT_DIRECTORY 구조체
___5.2.2 내보내기 섹션 구조
_5.3 DllMain의 사용
_5.4 함수 포워딩 및 NONAME, PRIVATE 내보내기
___5.4.1 DLL 함수 포워딩
___5.4.2 PRIVATE와 NONAME 함수
_5.5 내보내기 섹션 분석 코드
06장 DLL 로딩과 가져오기 섹션
_6.1 DLL의 사용
___6.1.1 암시적 로딩
___6.1.2 명시적 로딩
_6.2 가져오기 섹션
___6.2.1 IMPORT 엔트리
___6.2.2 IAT 엔트리
___6.2.3 DLL 선(先) 바인딩
_6.3 가져오기 섹션 분석 코드
___6.3.1 IMPORT 엔트리 분석
___6.3.2 IAT 엔트리 분석
___6.3.3 BOUND_IMPORT 엔트리 분석
_6.4 API 후킹
___6.4.1 후킹 DLL 구현
___6.4.2 DLL 주입기 작성
___6.4.3 DLL 후킹 테스트
07장 DLL 지연 로드 섹션
_7.1 DLL 지연 로드
___7.1.1 지연 로드의 사용
___7.1.2 DLL 언로드 및 바운드 해제
___7.1.3 예외 처리
___7.1.4 지연 로드 훅 설정
_7.2 지연 로드 섹션
___7.2.1 ImgDelayDescr 구조체
___7.2.2 DLL 지연 로드 과정
___7.3 지연 로드 섹션 분석 코드
[3부 나머지 PE 섹션]
08장 TLS, 로드 환경 설정, 보안 및 사용자 정의 섹션
_8.1 TLS와 .tls 섹션
___8.1.1 동적 TLS
___8.1.2 정적 TLS와 섹션
___8.1.3 TLS 관련 분석 코드
_8.2 사용자 정의 섹션
___8.2.1 섹션 지정 관련 #pragma
___8.2.2 사용자 정의 섹션 예
___8.2.3 DLL 데이터 공유
___8.2.4 생성자 지연 호출
_8.3 로드 환경 설정
___8.3.1 IMAGE_LOAD_CONFIG_DIRECTORY
___8.3.2 로드 환경 설정 확인
_8.4 보안 디렉터리
___8.4.1 속성 인증서 엔트리 구조
___8.4.2 PKCS#7 디지털 서명 확인하기
___8.4.3 무결성 체크 관련 요소
_8.5 .NET 런타임 헤더
09장 리소스 섹션
_9.1 리소스
_9.2 리소스 섹션 구조
___9.2.1 IMAGE_RESOURCE_XXXX 구조체
___9.2.2 디렉터리 엔트리의 3단계 구조
_9.3 DlgApp.exe의 리소스 섹션 분석
___9.3.1 루트 RES_DIR
___9.3.2 아이콘 타입 RES_DIR
___9.3.3 대화상자 타입 RES_DIR
___9.3.4 그룹 아이콘 타입 RES_DIR
_9.4 리소스 섹션 분석 코드
___9.4.1 FindResource 함수의 구현
___9.4.2 PE Explorer의 리소스 섹션 분석
10장 리소스 섹션의 개별 리소스
_10.1 샘플 리소스 제작
_10.2 커서, 아이콘 & 비트맵
___10.2.1 비트맵의 구조
___10.2.2 아이콘과 그룹 아이콘
___10.2.3 커서와 그룹 커서
___10.2.4 아이콘, 커서, 비트맵 추출기
_10.3 메뉴, 단축키, 문자열 테이블
___10.3.1 메뉴 리소스
___10.3.2 단축키 테이블
___10.3.3 문자열 테이블
_10.4 대화상자
___10.4.1 대화상자 템플릿 분석
___10.4.2 대화상자 항목 템플릿 분석
_10.5 나머지 리소스
___10.5.1 버전 정보
___10.5.2 매니페스트
___10.5.3 사용자 정의 리소스
출판사 서평
★ 윈도우 EXE, DLL, SYS 파일 구조 완벽 분석과 디버거 실전 개발까지!
EXE, DLL, SYS 파일 등의 PE 파일 포맷과, 고급 디버깅 또는 리버스 엔지니어링에 관심이 있는 독자를 대상으로 한다. 총 두 권으로 구성되어 있고 PE 파일의 구조뿐만 아니라 코드의 구성과 디버거 구현의 원리와 리버스 엔지니어링 기법을 다룬다. 각 권의 구성은 다음과 같다.
[1권 파일 구조 편]
『Windows 시스템 실행 파일의 구조와 원리』의 개정판이라고 할 수 있으며, 거기에서 다루지 않았던 PE 파일의 섹션까지 포함하여 64비트 윈도우 실행 파일을 중심으로 설명한다. 총 3부로 구성되어 있으며, 윈도우 실행 파일의 헤더 및 텍스트, 데이터, 내보내기, 가져오기, 지연 로드 섹션 그리고 TLS 섹션, 리소스 섹션 등을 자세히 다룬다.
-1부 PE 입문 : PE 구조의 전반적인 이해를 위한 개괄적인 내용을 다룬다.
-2부 DLL과 PE : DLL 작성 및 로딩과 관련된 PE 파일에 대한 분석 내용을 다룬다.
-3부 나머지 PE 섹션 : 리소스 섹션을 포함하여 검토할 만한 기타 PE 섹션을 설명한다.
[2권 디버거 편]
PE의 관점에서 본 리버스 엔지니어링에 초점을 맞추어 간단한 디버깅 툴의 구현을 목적으로 한다. 총 3부로 구성되어 있으며, 32비트와 64비트 함수의 구조와 코드 디스어셈블, 디버그 섹션 및 PDB 파일 활용법, 윈도우의 32비트 및 64비트 구조적 예외 처리와 64비트 함수 분석에 매우 중요한 역할을 하는 .pdata 섹션 등을 다룬다. 또한 악성 코드의 메모리 침투에 대응하는 메모리 보호 방법과 윈도우 기반의 간단한 디버깅 툴의 구현을 소개한다.
-4부 코드 분석 : 디스어셈블러 구현을 위해 PE의 코드 섹션의 구조를 상세히 다룬다.
-5부 예외 처리 : 디스어셈블러 구현의 중요 요소인 구조체 예외 처리 및 보안 기능을 알아본다.
-6부 디버거 구현 : 디버거 구현 원리를 설명하고 실제 간단한 디버거를 구현한다.
★ 이 책의 독자
이 책은 고급 디버깅, 리버스 엔지니어링에 관심이 있는 독자를 대상으로 한다. 다소 깊이 있는 주제임을 감안하여 가능한 한 쉽게 설명하고자 많은 예제 덤프와 그림을 제시하였다. 따라서 위에서 언급한 내용에 관심이 있고 C/C++ 언어에 익숙하고 윈도우 시스템에 대한 어느 정도 배경지식을 갖춘 독자라면, 이 책을 통해서 PE 파일의 구조뿐만 아니라 코드의 구성과 디버거 구현 원리, 리버스 엔지니어링을 이해하게 될 것이다.
기본정보
| ISBN | 9788968484872 | ||
|---|---|---|---|
| 발행(출시)일자 | 2016년 10월 01일 | ||
| 쪽수 | 848쪽 | ||
| 크기 |
184 * 235
* 36
mm
/ 1487 g
|
||
| 총권수 | 1권 | ||
| 시리즈명 |
IT Expert
|
||
Klover 리뷰 (2)
구매 후 리뷰 작성 시, e교환권 200원 적립
종이책구매자so****** | 2022.09.23 |
/집중돼요
두꺼운 만큼 윈도우 파일 구조에 대해서 자세한 내용을 기록하고 있습니다.
종이책구매자bi****** | 2020.04.21 |
/집중돼요
어렵긴 한데 실력 향상에는 최고입니다.
문장수집 (1)
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을
기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)
구매 후 리뷰 작성 시, e교환권 100원 적립
-
마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환 신청, [1:1 상담 > 반품/교환/환불] 또는 고객센터 (1544-1900)
반품/교환방법
* 오픈마켓, 해외배송 주문, 기프트 주문시 [1:1 상담>반품/교환/환불] 또는 고객센터 (1544-1900) -
변심반품의 경우 수령 후 7일 이내,
반품/교환가능 기간
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내 -
변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환비용
-
1) 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
반품/교환 불가 사유
(단지 확인을 위한 포장 훼손은 제외)
2) 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
예) 화장품, 식품, 가전제품(악세서리 포함) 등
3) 복제가 가능한 상품 등의 포장을 훼손한 경우
예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
4) 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
5) 디지털 컨텐츠인 ebook, 오디오북 등을 1회이상 ‘다운로드’를 받았거나 '바로보기'로 열람한 경우
6) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
7) 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
8) 세트상품 일부만 반품 불가 (필요시 세트상품 반품 후 낱권 재구매)
9) 기타 반품 불가 품목 - 잡지, 테이프, 대학입시자료, 사진집, 방통대 교재, 교과서, 만화, 미디어전품목, 악보집, 정부간행물, 지도, 각종 수험서, 적성검사자료, 성경, 사전, 법령집, 지류, 필기구류, 시즌상품, 개봉한 상품 등 -
공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
상품 품절
-
1) 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁 해결 기준 (공정거래위원회 고시)에 준하여 처리됨
소비자 피해보상 환불 지연에 따른 배상
2) 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함
상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)
![[교보eBook 19주년] 생일 파티에 초대합니다! 🎉](https://contents.kyobobook.co.kr/display/c_200_200_7b2ecedc58094e28a23c770d9746ac32.jpg)
