-
Hot PatchingHack/Reversing 2015. 2. 25. 13:16
리버싱을 하다보면 NOP다음에 MOV EDI, EDI코드가 있는것을 한번쯤 본적 있을것이다.
이를 핫패칭이라하는데, 핫패칭은 필요한코드를 별다른 재부팅없이 바로 메모리에 적용할수있는 기술이다.
함수 바로앞에 NOP를 포함해 5바이트가존재하는데, NOP,NOP,NOP,NOP,MOV EDI,EDI NOP에 JMP를 덮어씌워 실제 사용되는코드에 오버라이트하지않고 점프할수있다.
MS에서 제공해주는 코드이다.
해당 5바이트만 존재하면 32비트 주소 어디든지 점프할수있다.
'Hack > Reversing' 카테고리의 다른 글
[CodeEngn]Level2 (0) 2015.02.26 Garbage Code (0) 2015.02.25 DLL with notepad (0) 2015.02.23 ELF Header 문서 (0) 2015.02.15 64BIT Executable and Linkable Format (0) 2015.02.15