ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [2021/10/01][짤막한 이야기 - 섹션]
      짤막한 이야기 2021. 10. 1. 06:36
      728x90
      반응형

      [2021/10/01][짤막한 이야기 - 섹션]
      "섹션(Section)"은 프로그램을 구성하는 단위 중 하나로, PinTool에서도 매우 중요한 개념이다.
      왜냐하면 이 섹션이라는 단위를 기점으로 분석의 난이도가 올라가기 때문이다.
      섹션은 하나의 이미지 내에 존재하는 단위이며, 하나의 이미지 내에 여러 개가 존재한다.
      따라서 메인이미지(분석 대상 프로그램)의 모든 섹션을 분석하기 위해서는 특별한 순회 방법을 사용하여야 한다.
      기본적으로 C언어의 "for"문을 이용하지만, 이미지의 첫 섹션에서부터 마지막 섹션까지의 순회는 API를 이용하여 이루어진다.
      그리고 각 섹션에 대하여 메모리 상의 주소와 파일 상의 주소가 상이하기 때문에, 주소 변환 체계를 이해하지 못한다면 예시의 소스코드를 정확히 이해하기 어려울 수 있다.
      섹션 이하의 세부 단위의 분석에 익숙해지기 위해서는 PE 구조를 별도로 학습하는 과정이 필요하다.
      또한 섹션은 접두사 "SEC_"을 포함하는 계측 함수(SEC_AddInstumentFunction)가 제공되지 않는다.
      따라서 섹션의 세부적인 분석은 그 상위 단위인 이미지 계측 함수(IMG_AddInstrumentFunction)에서 함께 수행되는 것이 분석의 어려움이자 특징이 된다.
      [관련된 문서 - 핀툴 프로그래밍 기본서[제1부. 헬로 핀툴 월드!]]
      #이야기 #루니프 #핀 #핀툴 #섹션 #이미지 #순회 #계측함수

      [2021/10/01][Short Story - Section]
      "Section" is one of the units that compose the program, and is a very important concept in PinTool.
      This is because the difficulty of analysis increases from the unit of this section.
      A section is a unit that exists in one image, and multiple sections exist in one image.
      Therefore, in order to analyze all sections of the main image (program to be analyzed), a special traversal method must be used.
      Basically, the C language "for" statement is used, but the traversal from the first section to the last section of the image is done using the API.
      And since the address in the memory and the address in the file are different for each section, it may be difficult to accurately understand the source code of the example if you do not understand the address translation system.
      In order to get used to the analysis of sections and sub-units, it is necessary to separately learn the PE structure.
      Also, no instrumentation function (SEC_AddInstumentFunction) with a "SEC_" prefix is ​​provided.
      Therefore, it is the difficulty and characteristic of analysis that the detailed analysis of the section is performed together in the image instrumentation function (IMG_AddInstrumentFunction), which is the upper unit.
      [Related Documents - Basic Book for PinTool Programming[Part1. Hello PinTool World!]]
      #Story #LootNiP #Pin #PinTool #Section #Image #Traversal #InstrumentationFunction

      728x90
      반응형

      '짤막한 이야기' 카테고리의 다른 글

      [2022/02/28][짤막한 이야기 - 주소 체계]  (0) 2022.02.28
      [2021/10/06][짤막한 이야기 - 루틴]  (0) 2021.10.06
      [2021/09/30][짤막한 이야기 - 이미지]  (0) 2021.09.30
      [2021/09/29][짤막한 이야기 - 계측 & 분석]  (0) 2021.09.29
      [2021/09/28][짤막한 이야기 - EFLAGS]  (0) 2021.09.28

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바