(분석 01) Multi Thread 분석 01. 개요 : 상용 프로그램 혹은 악성코드 역시 한번에 한가지 동작을 하기 보다는 Multi Process 혹은 Multi Thread 를 이용하여한번에 두 가지 이상의 동작을 병행 수행합니다. 이에 우선 Multi Thread 방식으로 짜여진 간단한 프로그램을 분석해보도록 하겠습니다. 02. 실습 환경 Tools Version Host PC Windows 7 Guest PC Windows xp sp3 Compiler Visual Stdio 2008 Debugging Tools Ollydbg v1.10 03. 실습 코드 작성04 컴파일 후 실행 : 컴파일 후 실행해보면 와 같이 hello를 시간대별로 출력함과 동시에 문자열을 입력받아서 입력받은 문자열을 출력하고 있음을 확인할 수 있습니다. 05 Oll.. 더보기 (이론 01) VAS Basic ① VAS(Virtual Address Space) : process 한 개가 혼자 사용하는 가상의 공간. - 실행 파일마다 이 가상 메모리로 4GB 만큼의 공간이 주어진다.- process는 자기 혼자 4GB를 사용하는 줄 알지만 실제로 cpu는 process에게 딱 사용하는 만큼의 공간을 할당한다.- user mode에 로딩된 PE-File은 user mode space에서만 엑세스할 수 있으며 만약 user mode space를 넘어서 kernel mode space를 읽거나 쓰려고 하면 cpu가 violation을 발생시키고 강제 종료한다. 더보기 이전 1 ··· 16 17 18 19 다음