pebook
-
PE 구조를 공부하는 학생들을 위해 만든 pebook.exe (peviewer + 도움말)Util Tool 2020. 4. 27. 15:45
안녕하세요. 오늘은 그동안 배운 PE 파일 포맷 개념을 이용하여 만든 프로그램을 공유하려고 합니다. 이 프로그램은 저처럼 공부하는 학생분들이 책과 tool을 이용하여 공부하는 번거로움을 조금이라도 줄여보고자 만든 CLI환경의 프로그램입니다. 공부하면서 배운 내용을 정리하고 실습하는 겸 만들어 보았으며 저 또한 만들면서 많이 도움이 되었던 것 같습니다. 현재는 DOS, NT header 전반적인 내용들, IAT, EAT, Section 정보 정도만 확인 할 수 있고 도움말이 적혀있으며 추후에 심화 분석과 도움말을 추가할 예정입니다. 기존 뷰어들과의 차이점은 상세한 정보를 보여주고 있지는 않지만 PE를 처음 배우시는 분들이 접근하기 쉬운 개념들을 보여주고 있으며 이런식으로 선택해서 정보를 본 후에 궁금한 개..
-
나만의 PE 분석툴 제작기(3) - CLI 환경 Tool 제작 완성 후기Util Tool 2020. 4. 10. 22:50
최종 목표는 GUI이지만 우선적으로 CLI 환경에서의 분석 툴을 제작하는데 성공했다. 나름 제작을 하다보니 도움말을 넣고싶어 졌고, 넣음으로써 컨셉도 잡게되었다. 어차피 내가 심화있는 부분을 만들 수 있는 것도 아니고 간단한 개념들을 출력하면서 그 개념들을 도움말로써 배울 수 있도록 책처럼 사람들에게 도움이 되고자, pebook이라는 이름을 붙혔다. 앞으로 TLS, Rich 헤더등을 공부해서 추가하고 싶으며 그 와동시에 GUI 작업도 진행하고자 한다. 일단 만들었으니 텀을 두고 다른 공부들을 진행할 것 같지만.. 코딩을 하면서 느꼈지만 for문과 if문 밖에 안쓴것 같다. 그저 함수로 나누어서 보기 좋게 썼을 뿐 기초 문법에서 크게 벗어난 것은 없어서 신기했다. 64비트 프로그램을 분석하려고 하면 자동으..