728x90
반응형
Stolen Byte란
패커가 위치를 이동시킨 코드로써 보호된 프로그램의 코드 윗부분이다.
이렇게 옮겨진 코드들은 할당된 메모리 공간에서 실행되며, 이와 같은 이유로 패킹된 프로세스가 덤프될 때
Stolen Byte를 복구하지 못하면 프로그램은 정상적으로 동작이 불가능하다.
POPAD랑 OEP사이에 있는 연속된 PUSH를 Stolen Byte라고 한다.
반응형
'Study > Reversing' 카테고리의 다른 글
| [리버싱] 안티 디버깅 (3) | 2017.09.20 |
|---|---|
| [리버싱] 언패킹 (0) | 2017.09.19 |
| [리버싱] 패킹 (0) | 2017.09.18 |
| [리버싱] IAT&EAT (0) | 2017.09.17 |
| [리버싱] 정적&동적 라이브러리 (0) | 2017.09.16 |
댓글