주소가 개발환경에 따라 다르게 나타나는게 정상인가요?
293
작성한 질문수 11
DllMain주소를 찾으려는데, 개발환경에 따라 주소가 다르게 나타나는건지요? 강의에서는 1000D02E라는데 저는 1001515D입니다.... IDA 5.0으로 열었을때는 모든 주소가 100으로 깨져서 나오고 7.0으로 열면 1001515D나옵니다. 현재 바이러스 탐지 프로그램 작동하지 않는중입니다
답변 3
0
아 DLL이 올라오는 주소가 겹치는 경우를 의미합니다. DLL에 원래 베이스 어드레스가 있지만 다른 DLL과 그 주소가 겹치는 경우 메모리에 충돌을 방지하기 위해 리로케이션을 수행합니다 ㅎㅎ
0
안녕하세요 최일선입니다.
네 다를 수 있습니다~ 원래는 코드 베이스를 따라가야 하지만 DLL 이 겹치는 경우에는 다른 부분에 올라갈 수 있습니다. 저랑 동일한 운영체제에서 돌리시면 동일한 환경을 보실 수 있을 거에요.
감사합니다!
버츄얼 박스 네트워크 설정
0
659
2
2.5 Lena 21번 질문있습니다.
0
394
0
5-5강의 수강완료가 안되는데 저만 그런가요?
0
398
1
아이다, 올리디버거 다운로드 어디서 하나요???
0
736
2
12번 문제
0
261
0
off_10019040 의 값
0
205
0
github pratical malware-labs 파일 사라짐
0
286
0
PracticalMalwareAnalysis-Labs.7z 암호가 안맞는거 같아요
1
428
1
실습관련문의
0
210
0
실습파일 다운로드 링크가 이상하네요
0
299
1
앱다운로드방법
0
491
2
pestudio 최신버전 질문
1
223
0
파일 다운로드
0
286
0
window 7 설치 관련
0
280
1
ida pro 설치 어디서 받나요?
0
863
2
virtualbox 들어가려니 에러뜨는거 어떻게 해결하나요
0
269
1
압축비밀번호가 계속안맞습니다.
0
268
1
dll 파일 Time Date Stamp 질문
0
278
1
압축해제 비번이 오류납니다.
0
330
2
강의 대로 했는데 xp에서 인터넷 열면 이렇게 떠요. 연결이 안된거나, 보안문제가 있는것 같아요
0
322
3
파일 문제..
0
255
0
자료 요청
0
242
1
강의 수강 방법 문의
0
234
1
7.1 Analysis practice malware 악성코드 샘플 패스워드는 !보안철저@ 입니다.
0
237
0