책 이미지

책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788979143324
· 쪽수 : 576쪽
· 출판일 : 2005-05-26
책 소개
목차
1장 Win32 실행 파일(PE)의 구조
1.1 PE 파일의 전체 구조
1.2 PE 분석을 위한 개념 정리
1.3 PE 분석을 위한 유틸리티
2장 실행 파일(PE) 헤더
2.1 IMAGE_DOS_HEADER 구조와 DOS 스텁
2.2 IMAGE_NT_HEADERS 구조
2.3 IMAGE_SECTION_HEADER
3장 코드와 데이터 섹션
3.1 코드 섹션
3.2 데이터 섹션
4장 DLL 생성과 익스포트 섹션(.edata)
4.1 DLL의 생성
4.2 익스포트 섹션(Export Section - .edata)
4.3 DllMain의 사용
4.4 DLL 함수 포워딩(Forwarding)
4.5 익스포트 섹션 분석기
5장 DLL 로딩과 임포트 섹션(.idata)
5.1 DLL의 사용
5.2 임포트 섹션(Import Section - .idata)
5.3 DLL 바인딩
5.4 API Hooking
6장 DLL 지연 로딩 섹션(.didat)
6.1 DLL 지연 로딩
6.2 지연 로딩 임포트 섹션
6.3 지연 로딩 섹션 분석기
7장 기준 재배치 섹션(.reloc)
7.1 기준 재배치의 의미와 과정
7.2. 기준 재배치(.reloc) 섹션
7.3 기준 재배치 수행의 문제점
8장 리소스 섹션 1(.rsrc)
8.1 리소스 섹션 구조
8.2 DlgApp.exe의 덤프 분석
8.3 리소스 분석기
9장 리소스 섹션 2(.rsrc)
9.1 대화상자
9.2 커서, 아이콘, 비트맵
9.3 메뉴
9.4 가속기
9.5 문자열
10장 나머지 섹션들
10.1 디버깅 섹션
10.2 스레드 지역 저장소(TLS) 섹션 - .tls
10.3 .NET 런타임 헤더
10.4 사용자 정의 섹션