-
[2021/09/30][짤막한 이야기 - 이미지]짤막한 이야기 2021. 9. 30. 06:46728x90반응형
[2021/09/30][짤막한 이야기 - 이미지]
“이미지(Image)”는 PinTool에서 분석 대상이 되는 프로그램의 구성 요소 중 하나이다.
구성 요소 중 거의 제일 큰 개념이라고 생각하면 되며, EXE 파일, DLL 파일 등을 PinTool에서는 각각 이미지라고 칭한다.
만약 PinTool을 이용하여 어떤 프로그램을 분석한다고 하면, 보통은 그 프로그램 자체를 분석하려는 목적일 것이다.
즉, 프로그램을 실행할 때 필요한 부가적인 이미지(즉, DLL)들은 분석 대상에서 제외하고 프로그램 그 자체를 분석하는 것이다.
이를 위해서 PinTool에서는 프로그램과 부가 이미지를 구별할 수 있는 API를 제공하며, 프로그램 자체만 분석할 수 있도록 구조체를 잘 구성해두었다.
위의 예시코드는 분석대상 프로그램의 모든 이미지 시작주소, 이름, 크기를 출력한 후 메인이미지(즉, 분석대상 프로그램)에만 추가적인 메시지를 남긴다.
메인이미지에 대해서 분석을 진행할 때, 더 세부적인 구성 요소로 들어가야하는데, 이미지보다 세부적인 구성 요소는 “섹션(Section)”이다.
[관련된 문서 - 핀툴 프로그래밍 기본서[제1부. 헬로 핀툴 월드!]]
#이야기 #루니프 #핀 #핀툴 #계측 #분석 #이미지 #메인이미지 #섹션
[2021/09/30][Short Story - Image]
“Image” is one of the components of the program to be analyzed in PinTool.
You can think of it as almost the biggest concept among the components, and each of the EXE files and DLL files is called an image in PinTool.
If you use PinTool to analyze a program, it will usually be for the purpose of analyzing the program itself.
That is, the additional images (i.e., DLLs) required when executing the program are excluded from the analysis target and the program itself is analyzed.
For this, PinTool provides an API that can distinguish the program from the additional image, and the structure is well structured so that only the program itself can be analyzed.
The example code above outputs the start address, name, and size of all images of the analysis target program, and then leaves an additional message only on the main image (i.e., the analysis target program).
When analyzing the main image, we need to go into more detailed components. The more detailed component than the image is “Section”.
[Related Documents - Basic Book for PinTool Programming[Part1. Hello PinTool World!]]
#Story #LootNiP #Pin #PinTool #Instrumentation #Analysis #Image #MainImage #Section728x90반응형'짤막한 이야기' 카테고리의 다른 글
[2021/10/06][짤막한 이야기 - 루틴] (0) 2021.10.06 [2021/10/01][짤막한 이야기 - 섹션] (0) 2021.10.01 [2021/09/29][짤막한 이야기 - 계측 & 분석] (0) 2021.09.29 [2021/09/28][짤막한 이야기 - EFLAGS] (0) 2021.09.28 [2021/09/27][짤막한 이야기 - 임포트 주소 테이블 복원(상세)] (0) 2021.09.27