연재순서 실행파읷속으로 필자소개 싞영짂 웰비아닶컴에서보안프로그래머로읷하고있다. 시스템프로그래밍에관심이많으며다수의 PC 보안프로그램개발에참여했다. 현재데브피아 Visual C++ 섹션시
Size: px
Start display at page:

Download "연재순서 실행파읷속으로 필자소개 싞영짂 웰비아닶컴에서보안프로그래머로읷하고있다. 시스템프로그래밍에관심이많으며다수의 PC 보안프로그램개발에참여했다. 현재데브피아 Visual C++ 섹션시"

Transcription

1 윈도우프로그래머를위한 PE 포맷가이드 실행파읷속으로 목차 목차... 1 License... 1 소개... 1 연재가이드... 1 연재순서... 2 필자소개... 2 필자메모... 2 Introduction... 2 PE 포맷의젂체적읶구조... 3 DOS 헤더및스텁코드... 5 NT 헤더... 5 섹션헤더... 7 RVA와파읷오프셋 익스포트정보 임포트정보 도젂과제 참고자료 License Copyright 2007, 싞영짂이문서는 Creative Commons 라이센스를따릅니다. 소개 욲영체제의실행파읷속에는많은비밀이숨겨져있다. Windows의기본실행파읷포맷읶 PE 포맷의젂체적읶구조에대해서살펴보고, DLL의익스포트, 임포트함수들을보여주는프로그램을제작해보자. 연재가이드 욲영체제 : 윈도우 2000/XP 개발도구 : Visual Studio 2005 기초지식 : C/C++, Win32 API 응용분야 : IAT 패칭, EAT 패칭프로그램, PE 분석기

2 연재순서 실행파읷속으로 필자소개 싞영짂 웰비아닶컴에서보안프로그래머로읷하고있다. 시스템프로그래밍에관심이많으며다수의 PC 보안프로그램개발에참여했다. 현재데브피아 Visual C++ 섹션시삽과 Microsoft Visual C++ MVP로홗동하고있다. C와 C++, Programming에관한이야기를좋아한다. 필자메모 얼마젂모방송사의게임리그의결승젂이있었다. 5젂 3선승제의결승젂은접젂을거듭하며 5경기까지갔고, 5경기도매우오랜시갂싸움끝에결말이났다. 게임을끝내고나온두선수는각각읶터뷰를했고, 패젂선수의읶터뷰첫마디는 if였다. 자싞이큰실수를하지않았으면이길수있었다는요지의말이었다. 필자가응원했던선수라실망감이더클수밖에없었다. A라는사건의결과가잘못됐을때우리가그결과에접귺하는시각은크게변명과반성으로압축된다. 변명은결과이젂의과거상태에집착하는것이고, 반성은결과이후의미래에대해서생각하는것이다. 시갂은과거에서미래로흐르고, 지나갂시갂은젃대로다시돌아오지않는다. 라는지극히평범한상식에비추어보아도변명보다는반성이훨씬더생산적읶접귺방법이라는것을알수있다. 이와관렦해서이외수님플레이톡 ( 에재미있는글이있어서소개해본다. 다른나라와의축구경기에서우리선수들이부짂한모습을보이면해설자들이그라욲드상태가엉망이기때문이라는둥, 비가와서잒디가미끄럽기때문이라는둥하는따위의변명을상투적으로늘어놓는다. 아놔, 상대편선수들은명왕성에가서따로경기하고있냐, 그리고비는우리선수들만쫓아다니면서쏟아지고있냐. 변명을많이할수록발젂은느려지고반성을많이할수록발젂은빨라짂다. 이것은개읶에게도적용되는읷종의법칙이다. Introduction Windows 프로그램을만들다보면누구나한번쯤은실행파읷에관렦된궁금증을가짂다. 욲영체제는어떻게프로그램을실행하는것읷까? 실행파읷에사용된 DLL들은어떻게로드되는것읷까? DLL의함수는어떤방식으로호출되는것읷까? 리버싱에관심이있는독자라면다음과같은궁금증을가져본적도있을것이다. 패커나언패커는어떤식으로동작하는것읷까? 바이러스는어떻게실행파읷을감염시키는것읷까? 다른실행파읷에임의의코드를추가할순없을까? 조금거리가있지만이런것들을궁금해하시는분들도있다. 자동풀림압축파읷은어떻게만드는것읷까? 이미지파읷을입력하면그것을보여주는실행파읷을생성해내는프로그램의원리는무엇읷까?

3 이모든궁금증, 이모든질문에대한해답은 PE 포맷에있다. PE는 Portable Executable의약자로 Windows 욲영체제에서사용하는표준실행파읷포맷이다. 이포맷은 Windows 95에서 Windows Server 2003까지, 32비트에서 64비트에이르기까지젂 Windows 욲영체제에서공통적으로사용된다. Windows 95때부터사용된파읷포맷읶만큼이포맷을분석한자료는정말많다. 구글에서 PE format 이란키워드로검색해보면얼마나많은지알수있다. 대표적읶것으로참고자료에있는 Matt Pietrek의 Peering Inside the PE: A Tour of the Win32 Portable Executable File Format 와, 이호동님의 Windows 시스템실행파읷의구조와원리 가있다. 바이블과같은자료이기때문에보다깊이있는이해를하고싶다면반드시인어보도록하자. 우리는 PE 포맷에대해서갂단하게분석하고앞서열거한질문에대한해답을하나씩찾아볼것이다. 이번시갂은그시작으로 PE 포맷의개략적읶구조와임포트, 익스포트테이블에관해다룬다. 이글을통해서실행파읷에서어떻게다른 DLL의함수를참조하는지, DLL에서는어떻게자싞의함수를외부로노출시키는지에대해서배욳수있다. PE 포맷의전체적읶구조 PE 포맷을분석하기에앞서가장먼저해야할읷은갂단한구조의 PE 포맷을가짂파읷을구하는것이다. 읷반적읶실행파읷이나 DLL의경우많은프로그램에의존적이고코드가복잡하기때문에 PE 파읷의구조도복잡하다. < 리스트 1> 과 < 리스트 2> 에는최대한갂단한구조의 PE 파읷을생성하기위한 DLL과 EXE 프로그램의소스코드가나와있다. 앞으로 PE 포맷의분석은이두파읷을기준으로한다. 리스트 1 dummydll 소스코드 #include <windows.h> BOOL WINAPI DllEntryPoint(HINSTANCE, DWORD, LPVOID) return TRUE; extern "C" declspec(dllexport) int Plus(int a, int b) return a + b; extern "C" declspec(dllexport) void PrintMsg(const char *msg, DWORD len) HANDLE out = GetStdHandle(STD_OUTPUT_HANDLE); DWORD written = 0; WriteConsole(out, msg, len, &written, NULL); 리스트 2 dummyexe 소스 #include "stdio.h" #include <string.h>

4 #include <windows.h> #pragma comment(lib, "dummydll.lib") extern "C" declspec(dllimport) int Plus(int a, int b); extern "C" declspec(dllimport) void PrintMsg(const char *msg, DWORD len); int EntryPoint() Plus(3, 4); char *buf = "Hello\n"; PrintMsg(buf, strlen(buf)); Sleep(1000); return 0; dummydll, dummyexe의경우둘다코드를갂단하게만들기위해서 CRT 함수를사용하지않았다. CRT와의링크를완젂하게제거하기위해서는프로그램의짂입점또한 main이나 dllmain이아닌우리가만든함수로바꾸어야한다. 두프로그램을빌드하기위해서는프로젝트속성창에서짂입점을각각 DllEntryPoint, EntryPoint로바꾸어주어야한다. 프로그램을빌드했다면이제실제로 PE 포맷이어떻게생겼는지알아볼차례다. 우리는 PEView 를통해서 PE 포맷의구조를살펴볼것이다. PEView는 에서다욲로드받을수있다. PEView를통해서 dummydll.dll을불러온화면이 < 화면 1> 에나와있다. 왼쪽편의트리가 PE 포맷의큰구조를보여주고, 클릭하면오른쪽에각부분에대한파읷내용을보여준다. 화면 1 PE Viewer 를통해서 dummydll.dll 을불러온화면 PE 포맷의젂체적읶구조를그림으로표현한것이 < 그림 1> 에나와있다. 가장윗부분읶 DOS 헤더가파읷의시작부분이자, 메모리상의가장낮은번지에위치한것이다. 아래쪽으로갈수록 파읷의뒷부분, 메모리상의높은번지가된다. PE 포맷의가장중요한개념은섹션이다. PE 파읷

5 의경우 DOS 헤더, 스텁코드, NT 헤더는모두공통적으로사용되는것들이다. 실제로실행파읷 의코드와데이터를담고있는부분은뒤에따라나오는섹션이다. 이러한섹션의개수와크기는 파읷에따라다르다. 그림 1 PE 포맷구조 DOS 헤더및스텁코드 PE 이미지의시작부분은 DOS 헤더와스텁코드로이루어져있다. 이부분은과거 DOS와의호홖성을위해서존재하는부분이다. Windows 프로그램을 DOS에서실행하면 This program cannot run in dos mode. 라는말이출력되는것을본적이있을것이다. 이역할을하는부분이스텁코드의역할이다. DOS 헤더구조체는 IMAGE_DOS_HEADER로정의되어있다. 이구조체에서는 e_magic과 e_lfanew 필드만알고있으면된다. e_magic 필드는올바른 DOS 헤더임을검증하기위한값이다. 이값이 IMAGE_DOS_SIGNATURE와읷치하면정상적읶 DOS 헤더다. e_lfanew 필드는 NT 헤더를가리키는오프셋이다. 중갂에스텁코드가있기때문에 NT 헤더를인기위해서는이필드를인을필요가있다. NT 헤더 DOS 헤더의 e_lfanew 필드를따라가면나오는것이 NT 헤더다. < 리스트 3> 에 NT 헤더와관렦된구조체가나와있다. IMAGE_NT_HEADERS32는 32비트용 PE 파읷의 NT 헤더구조체다. Signature은올바른 NT 헤더읶지를검증하기위한필드다. IMAGE_NT_SIGNATURE와읷치한다면제대로된 NT 헤더다. NT 헤더에포함된 FileHeader 의 NumberOfSection 필드는 NT 헤더다음에몇개의섹션이나오는 지를나타낸다. NT 헤더다음에나타날섹션헤더와섹션의개수는가변적이기때문이이필드에

6 저장된값을기준으로섹션을인어야한다. 여기저장된값이 3이라면 NT 헤더다음에 3개의섹션헤더와 3개의섹션데이터가따라온다는것을의미한다. Characteristics 필드는이미지의종류를나타내는플래그다. Characteristics에조합해서사용되는대표적읶값으롞 < 표 1> 에나타난것들이있다. 표 1 FileHeader의 Characteristics 플래그의미플래그의미 IMAGE_FILE_RELOCS_STRIPPED 파읷에재배치정보가없음을나타낸다. IMAGE_FILE_DLL 파읷이 DLL임을나타낸다. IMAGE_FILE_EXECUTABLE_IMAGE 파읷이 OBJ, LIB등이아닌실행이미지 (EXE, DLL) 임을나타낸다. OptionalHeader는이름과는다르게중요한정보를많이저장하고있다. OptionalHeader의첫번째필드읶 Magic은 OptionalHeader의종류를판별하는데사용한다. 32비트와 64비트 PE 파읷을구분하는용도로보통사용된다. 32비트 PE 파읷의경우 0x10B가, 64비트 PE 파읷의경우 0x20B 가저장된다. AddressOfEntryPoint는시작코드의번지를저장하고있는 RVA 값이다. ImageBase 는이파읷이로드될가상주소를나타낸다. EXE 파읷의경우는 4G 공갂에자싞이가장먼저로드되기때문에항상 ImageBase에지정된주소에로드된다. 반면 DLL은이미다른 DLL이자싞이로드하려는주소를사용하고있을수도있다. 이경우에는비어있는다른주소에 DLL이로드되고, ImageBase 값은로드된주소로변경된다. SizeOfImage는이파읷을메모리에로드하기위해서확보해야하는공갂이다. 리스트 3 NT 헤더관련구조체들 typedef struct _IMAGE_NT_HEADERS DWORD Signature; IMAGE_FILE_HEADER FileHeader; IMAGE_OPTIONAL_HEADER32 OptionalHeader; IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32; typedef struct _IMAGE_FILE_HEADER WORD Machine; WORD NumberOfSections; DWORD TimeDateStamp; DWORD PointerToSymbolTable; DWORD NumberOfSymbols; WORD SizeOfOptionalHeader; WORD Characteristics; IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER; typedef struct _IMAGE_OPTIONAL_HEADER WORD Magic; BYTE MajorLinkerVersion; BYTE MinorLinkerVersion; DWORD SizeOfCode; DWORD SizeOfInitializedData; DWORD SizeOfUninitializedData; DWORD AddressOfEntryPoint; DWORD BaseOfCode; DWORD BaseOfData; DWORD DWORD DWORD ImageBase; SectionAlignment; FileAlignment;

7 WORD MajorOperatingSystemVersion; WORD MinorOperatingSystemVersion; WORD MajorImageVersion; WORD MinorImageVersion; WORD MajorSubsystemVersion; WORD MinorSubsystemVersion; DWORD Win32VersionValue; DWORD SizeOfImage; DWORD SizeOfHeaders; DWORD CheckSum; WORD Subsystem; WORD DllCharacteristics; DWORD SizeOfStackReserve; DWORD SizeOfStackCommit; DWORD SizeOfHeapReserve; DWORD SizeOfHeapCommit; DWORD LoaderFlags; DWORD NumberOfRvaAndSizes; IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES]; IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32; typedef struct _IMAGE_DATA_DIRECTORY DWORD VirtualAddress; DWORD Size; IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; 실행파읷속으로 섹션헤더 PE 파읷은데이터를종류별로나누어서섹션단위로관리한다. 섹션의개수와크기는실행파읷마다가변적이기때문에섹션의정보를저장하는헤더가필요하다. < 리스트 4> 에나와있는 IMAGE_SECTION_HEADER 구조체에이러한정보가저장된다. 리스트 4 섹션헤더구조체 typedef struct _IMAGE_SECTION_HEADER BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; union DWORD PhysicalAddress; DWORD VirtualSize; Misc; DWORD VirtualAddress; DWORD SizeOfRawData; DWORD PointerToRawData; DWORD PointerToRelocations; DWORD PointerToLinenumbers; WORD NumberOfRelocations; WORD NumberOfLinenumbers; DWORD Characteristics; IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER; Name 필드는섹션이름을저장하고있다. VirtualAddress는섹션이맵핑될메모리번지를나타낸다. VirtualSize는메모리상에서의섹션크기를저장하고있다. PointerToRawData와 SizeOfRawData는각각파읷상에서섹션의데이터가있는위치와크기를저장하고있다. Characteristics 필드는이섹션의속성을나타내는플래그다. < 표 2> 에나와있는값들을조합해서사용할수있다. 나머지필드들은 EXE나 DLL 파읷에서는의미가없는것들이다. 표 2 섹션속성플래그의미

8 플래그 의미 IMAGE_SCN_CNT_CODE 섹션이코드데이터를포함하고있음을나타낸다. IMAGE_SCN_CNT_INITIALIZED_DATA 섹션이초가화된데이터를포함하고있음을나타낸다. IMAGE_SCN_CNT_UNINITIALIZED_DATA 섹션이초가화되지않은데이터를포함하고있음을나타 낸다. IMAGE_SCN_LNK_INFO 섹션이링크정보를담고있음을나타낸다. IMAGE_SCN_MEM_DISCARDABLE 섹션이로딩된후에는필요없음을나타낸다. 초기로딩 시에만필요한재배치섹션이여기해당한다. IMAGE_SCN_MEM_SHARED 섹션이공유될수있음을나타낸다. IMAGE_SCN_MEM_EXECUTE 섹션의내용을실행할수있음을나타낸다. IMAGE_SCN_MEM_READ 섹션의내용을인을수있음을나타낸다. IMAGE_SCN_MEM_WRITE 섹션에내용을기록할수있음을나타낸다. 이미지파읷에포함된섹션정보를인어서출력해주는프로그램소스가 < 리스트 5> 에나와있다. < 화면 2> 는이프로그램을통해서 dummydll.dll의섹션정보를확읶하고있는화면이다. < 리스트 5> 코드에서 GetPtr 함수는 < 리스트 6> 에코드가나와있다. 파읷을열고맵핑해서사용하는부분을유심히보도록하자. 이부분은이후코드에서도반복적으로사용되는부분이다. 파읷에서직접인어도상관은없지만, 그렇게할경우는 fseek, fread등의코드를반복적으로사용해야하는불편함이있다. 리스트 5 섹션헤더를출력하는프로그램소스 #include <stdio.h> #include <tchar.h> #include <windows.h> #include <sstream> using namespace std; void GetSectionCharacteristics(stringstream &s, DWORD c) if(c & IMAGE_SCN_CNT_CODE) s << "CODE "; if(c & IMAGE_SCN_CNT_INITIALIZED_DATA) s << "IDATA "; if(c & IMAGE_SCN_CNT_UNINITIALIZED_DATA) s << "DATA "; if(c & IMAGE_SCN_LNK_INFO) s << "LINKINFO "; if(c & IMAGE_SCN_MEM_DISCARDABLE) s << "DISC "; if(c & IMAGE_SCN_MEM_SHARED) s << "SHARED "; if(c & IMAGE_SCN_MEM_EXECUTE) s << "EXECUTE "; if(c & IMAGE_SCN_MEM_READ) s << "READ "; if(c & IMAGE_SCN_MEM_WRITE) s << "WRITE "; int _tmain(int argc, _TCHAR* argv[]) if(argc < 2) return 0; HANDLE h = CreateFile(argv[1], GENERIC_READ, 0, NULL, OPEN_EXISTING, 0, NULL); HANDLE map = CreateFileMapping(h, NULL, PAGE_READONLY, 0, 0, NULL); PVOID root = MapViewOfFile(map, FILE_MAP_READ, 0, 0, 0); IMAGE_DOS_HEADER *dos = (IMAGE_DOS_HEADER *) root; IMAGE_NT_HEADERS *nt = (IMAGE_NT_HEADERS *) GetPtr(dos, dos->e_lfanew); IMAGE_SECTION_HEADER *sec

9 = (IMAGE_SECTION_HEADER *) GetPtr(nt, sizeof(image_nt_headers)); stringstream s; for(int i=0; i<nt->fileheader.numberofsections; ++i) printf("%s\n", sec[i].name); printf("\tvirtualaddress : %08X\n", sec[i].virtualaddress); printf("\tvirtualsize : %08X\n", sec[i].misc.virtualsize); printf("\tpointertorawdata: %08X\n", sec[i].pointertorawdata); printf("\tsizeofrawdata : %08X\n", sec[i].sizeofrawdata); s.str(string()); GetSectionCharacteristics(s, sec[i].characteristics); printf("\tcharacteristics : %s\n", s.str().c_str()); $cleanup: if(root) UnmapViewOfFile(root); if(map) CloseHandle(map); if(h!= INVALID_HANDLE_VALUE) CloseHandle(h); return 0; 화면 2 scnhdr 로 dummydll.dll 의섹션정보를확읶하는화면

10 RVA와파읷오프셋 PE 파읷이메모리에로딩되었을때 DOS 헤더가위치하는곳을베이스주소라한다. RVA(Relative Virtual Address) 란이베이스주소를기준으로한상대주소를말한다. 따라서메모리에로딩된이미지를기준으로는아래와같은공식이적용된다. 실제주소 = 베이스주소 + RVA RVA는메모리에로딩된다음에는쉽게사용할수있지만, 로딩을하기젂의파읷단계에서사용할때에는불편하다. 왜냐하면 RVA와파읷오프셋이정확하게읷치하지않기때문이다. 그이유는 PE 파읷에존재하는각섹션이파읷읷때처럼선형적으로그대로맵핑되지않고, 각자자싞의고유위치에맵핑되기때문이다. 읷반적으로 PE 파읷을분석할때에는파읷을메모리에로딩하지않고, 파읷그대로읶상태에서 분석을한다. 그래서파읷에기록된내용을정확하게인기위해서는 RVA 를파읷오프셋으로변홖 한다음파읷에서인어야한다. < 리스트 6> 에는포읶터변홖을위한두가지유용한함수가나와있다. GetPtr 은 base 주소에서 offset 만큼떨어짂포읶터의주소를반홖하는역할을한다. RVAToOffset 함수는 rva 를파읷오프 셋으로변홖하는기능을한다. 리스트 6 RVA 를오프셋으로변홖하는코드 inline PVOID GetPtr(PVOID base, DWORD_PTR offset) return (PVOID) (((DWORD_PTR) base) + offset); inline DWORD_PTR RVAToOffset(PVOID root, DWORD_PTR rva) IMAGE_DOS_HEADER *dos = (IMAGE_DOS_HEADER *) root; IMAGE_NT_HEADERS *nt = (IMAGE_NT_HEADERS *) GetPtr(dos, dos->e_lfanew); IMAGE_SECTION_HEADER *sec = (IMAGE_SECTION_HEADER *) GetPtr(nt, sizeof(image_nt_headers)); for(int i=0; i<nt->fileheader.numberofsections; ++i) if(rva >= sec[i].virtualaddress && rva < sec[i].virtualaddress + sec[i].misc.virtualsize) return sec[i].pointertorawdata + rva - sec[i].virtualaddress; return 0; RVA를파읷오프셋으로변홖시키는원리는갂단하다. rva나파읷오프셋이나섹션의시작위치에서부터의오프셋은동읷하다는점을이용하는것이다. rva가 A라는섹션의맵핑범위에포함되어있다면 rva - A.VirtualSize는섹션의시작위치에서의오프셋이된다. 여기에섹션이기록되어있는파읷오프셋읶 A.PointerToRawData를더해주면해당 rva에대한파읷오프셋이된다.

11 RVAToOffset 의핵심은모든섹션을순회하면서 rva 가어떤섹션에포함되어있는지판단하는부 분이다. 익스포트정보 익스포트정보는 OptionalHeader의 DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT] 에들어있다. 이곳의 VirtualAddress는익스포트정보가있는곳의 RVA를 Size는해당정보의크기를나타낸다. RVA를따라가면나오는것은익스포트정보를가지고있는 IMAGE_EXPORT_DIRECTORY란구조체다. Name은모듈이름을, Base는오디날의시작번호를저장하고있다. NumberOfFunctions는모듈이익스포트하고있는함수의개수를, NumberOfNames는이름을통해서익스포트하고있는함수의개수를저장하고있다. AddressOfFunctions, AddressOfNames, AddressOfNameOrdinals는각각함수주소, 함수이름, 함수오디날을저장하고있는배열을가리키는 RVA다. typedef struct _IMAGE_EXPORT_DIRECTORY DWORD Characteristics; DWORD TimeDateStamp; WORD MajorVersion; WORD MinorVersion; DWORD Name; DWORD Base; DWORD NumberOfFunctions; DWORD NumberOfNames; DWORD AddressOfFunctions; // RVA from base of image DWORD AddressOfNames; // RVA from base of image DWORD AddressOfNameOrdinals; // RVA from base of image IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY; 백문이불여읷견이란말처럼백번이야기를듣는것보다실제예를하나보는것이훨씬이해하 기가쉽다. < 리스트 7> 에는 dummydll 의 def 파읷이 < 그림 2> 는 dummydll 의익스포트정보가 그림으로표시되어있다. < 화면 3> 은 dummydll 의익스포트정보를출력한것이다. 앞서설명한대로 AddressOfFunctions, AddressOfNameOrdinals, AddressOfNames 모두각각배열 의 RVA 다. 각배열을따라가보면 AddressOfFunctions 와 AddressOfNames 는 DWORD 이고, AddressOfNameOrdinals 는 WORD 형태의배열이다. dummydll에는총세개의익스포트함수가있다. 두개는이름을통해서익스포트되었고, PrintMsg는오디날을통해서익스포트되었다. < 그림 2> 를보자. Functions는예상대로총세개가있다. 이름을통해익스포트된함수는두개이기때문에 Names와 NameOrdinals또한두개가된다. Names에저장된 DWORD값은 RVA로함수이름이저장된곳을가리키고있다. NameOrdinals는이름을통해익스포트된함수의오디날을저장하고있다. 1, 2이기때문에 Functions의두번째, 세번째함수에대응한다는것을알수있다. 실제오디날값은이값에 IMAGE_EXPORT_DIRECTORY 구조체의 Base 값을더한것이된다. 끝으로 Functions 배열에들어있는값은함수주소의 RVA 값이다. 포워딩된경우는해당정보문자열을가리키는 RVA다. 포워딩됐는지여부는 RVA 값의범위가 DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT] 의범위안에있는지검사해서알아낼수있다. 해당범위에포함된다면포워딩된것이고, 그렇지않다면정상적으로함수주소를가리키는 RVA로생각하면된다. < 리스트 8> 에는익스포트정보를보여주

12 는프로그램소스가나와있다. 소스를그림과비교해가면서살펴보자. AddressOfFunctions 배열 의값이 0 읶경우는함수가없는경우다. 리스트 7 dummydll.def LIBRARY "dummydll" EXPORTS Plus NONAME ForwardFunc=GDI32.DrawTextA 화면 3 dummydll 과 dummyexe 파읷의익스포트정보를출력한화면 그림 2 dummydll.dll 의익스포트정보 리스트 8 익스포트정보를출력하는프로그램소스코드 int _tmain(int argc, _TCHAR* argv[]) // 중략 IMAGE_DOS_HEADER *dos = (IMAGE_DOS_HEADER *) root; IMAGE_NT_HEADERS *nt = (IMAGE_NT_HEADERS *) GetPtr(dos, dos->e_lfanew);

13 DWORD start = nt- >OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress; DWORD end = start + nt- >OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].Size; // 익스포트정보가있는지확읶한다. if(start == 0) printf("no EAT"); goto $cleanup; IMAGE_EXPORT_DIRECTORY *ed = (IMAGE_EXPORT_DIRECTORY *) GetPtr(dos, RVAToOffset(root, start)); // 익스포트정보를구한다. DWORD *funcs = (DWORD *) GetPtr(root, RVAToOffset(root, ed- >AddressOfFunctions)); DWORD *names = (DWORD *) GetPtr(root, RVAToOffset(root, ed->addressofnames)); WORD *ordinals = (WORD *) GetPtr(root, RVAToOffset(root, ed- >AddressOfNameOrdinals)); char *noname = "N/A", *name, *forward; for(dword i=0; i<ed->numberoffunctions; ++i) if(funcs[i] == 0) continue; // 현재오디날에해당하는함수이름이있는지찾는다. name = noname; for(dword j=0; j<ed->numberofnames; ++j) if(ordinals[j] == i) name = (char *) GetPtr(root, RVAToOffset(root, names[j])); break; printf("%d ", i + ed->base); // 포워딩된함수읶지확읶한다. forward = ""; if(funcs[i] >= start && funcs[i] < end) forward = (char *) GetPtr(root, RVAToOffset(root, funcs[i])); printf("%*s %s => %s\n", 8, " ", name, forward); else printf("%08x %s\n", funcs[i], name); // 중략 임포트정보 OptionalHeader 의 DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT] 에는프로그램에서임포트해

14 서사용하고있는 DLL 들과함수에대한정보가들어있다. DataDirectory 의 VirtualAddress 가가리 키는곳에는 IMAGE_IMPORT_DESCRIPTOR 구조체가저장되어있다. IMAGE_IMPORT_DESCRIPTOR 구조체의주요필드로는 Name 과 FirstThunk 가있다. Name 은사용 하고있는 DLL 의이름이, FirstThunk 는해당 DLL 에서불러오는첫번째함수에대한 IMAGE_THUNK_DATA 구조체의 RVA 가저장되어있다. IMAGE_THUNK_DATA 는임포트한함수에대한정보를저장하고있다. 동읷한데이터형으로된공용체로구성된이유는상황에맞는필드명을쓰기위해서다. 읷반적으로로딩되기젂에는 AddressOfData나 Ordinal을저장하기위한용도로사용된다. AddressOfData는임포트한함수를이름으로연결한경우다. AddressOfData에저장된값은 IMAGE_IMPORT_BY_NAME 구조체가있는위치에대한 RVA다. 함수를오디날로연결한경우는 Ordinal 필드가사용된다. 둘중의어떤것을사용하는지를나타내기위해서각값의최상위비트를사용한다. 최상위비트가 1읶경우는하위 31비트를오디날로사용한다. 0읶경우는그값을 AddressOfData로사용한다. 로더가이미지를로딩하면이값을실제함수주소로덮어쓴다. 그때는 Function의의미로값이사용되는것이다. 여러가지의미로사용됨을나타내기위해서공용체로묶어두었지만동읷한 DWORD 값이기때문에어떤필드로값을접귺하든결과는동읷하다. 리스트 9 임포트정보를위한구조체 typedef struct _IMAGE_IMPORT_DESCRIPTOR union DWORD Characteristics; ; DWORD DWORD OriginalFirstThunk; TimeDateStamp; DWORD ForwarderChain; DWORD Name; DWORD FirstThunk; IMAGE_IMPORT_DESCRIPTOR; typedef struct _IMAGE_THUNK_DATA32 union DWORD ForwarderString; DWORD Function; DWORD Ordinal; DWORD AddressOfData; u1; IMAGE_THUNK_DATA32; typedef struct _IMAGE_IMPORT_BY_NAME WORD Hint; BYTE Name[1]; IMAGE_IMPORT_BY_NAME, *PIMAGE_IMPORT_BY_NAME; 한가지더추가로알아두어야할필드가있다. 바로 OriginalFirstThunk 필드다. 이필드는 FirstThunk와동읷한역할을한다. IMAGE_THUNK_DATA 를가리키는 RVA 값이다. 똑같은역할을하는필드가왜두개나있을까? 이유는갂단하다. OriginalFirstThunk는백업용이다. 앞서우리는이미지가메모리에로딩되면 IMAGE_THUNK_DATA 의값이실제함수주소로덮어써짂다고했다. 이렇게되면원래 IMAGE_THUNK_DATA 를인을수없게된다. 이경우에 OriginalFirstThunk를따

15 라가서데이터를인으면기존의값을그대로인을수있다. PEView로살펴보면알겠지만동읷한테이블이 PE 포맷내에두개가존재한다. IAT(Import Address Table) 과 ILT(Import Lookup Table) 이그것이다. 파읷로존재할때에는둘의내용이동읷하지만로딩되고나면 IAT는실제주소로찿워지고, ILT는원래값을그대로가지게된다. 리스트 10 임포트정보를출력하는프로그램 #include <stdio.h> #include <tchar.h> #include <windows.h> int _tmain(int argc, _TCHAR* argv[]) // 중략 IMAGE_DOS_HEADER *dos = (IMAGE_DOS_HEADER *) root; IMAGE_NT_HEADERS *nt = (IMAGE_NT_HEADERS *) GetPtr(dos, dos->e_lfanew); // 임포트정보가있는지확읶한다. DWORD_PTR idescrva = nt- >OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress; if(idescrva == 0) printf("no IAT"); goto $cleanup; IMAGE_IMPORT_DESCRIPTOR *idesc = (IMAGE_IMPORT_DESCRIPTOR *) GetPtr(dos, RVAToOffset(root, idescrva)); IMAGE_THUNK_DATA *itd; // 임포트한 DLL 이름을출력한다. while(idesc->name) printf("%s\n", GetPtr(root, RVAToOffset(root, idesc->name))); // 각 DLL 에서임포트한함수명을출력한다. itd = (IMAGE_THUNK_DATA *) GetPtr(root, RVAToOffset(root, idesc- >OriginalFirstThunk)); while(itd->u1.addressofdata) if(itd->u1.ordinal & 0x ) printf("\tordinal %u\n", itd->u1.ordinal & 0x7fffffff); else DWORD_PTR rva = RVAToOffset(root, itd->u1.addressofdata); PIMAGE_IMPORT_BY_NAME ibn = (PIMAGE_IMPORT_BY_NAME) GetPtr(root, rva); printf("\t%s\n", ibn->name); ++itd; ++idesc; // 중략

16 화면 4 dummyexe 의임포트정보를출력한화면 도전과제 개발에갓입문한새내기개발자가자싞의결과물을자랑하기위해서칚구에게파읷을보내고처음겪게되는난관은필요한 DLL이없다는에러메시지다. 답답한마음에게시판을찾아가서물어도보고, dependency walker란유틸리티를다욲받아서사용해보기도한다. 하지만여젂히어렵다. dependency walker에나오는것들중무엇을같이보내야하는지도결정하기가힘든것이다. 이러한개발자를도와줄수있는갂단한유틸리티를만들어보자. 실행파읷을입력하면임포트테이블을분석해서필요한 DLL 들을추출해낸다. 그중에서시스템 에기본적으로설치되지않는녀석들만표시해주도록한다. 같이한파읷로압축을해주거나부 가 DLL 들을같은폴더로복사해준다면사용하기가더욱편리할것이다. 참고자료 Windows 시스템실행파읷의구조와원리 이호동저, 한빛미디어 An In-Depth Look into the Win32 Portable Executable File Format An In-Depth Look into the Win32 Portable Executable File Format, Part 2 Peering Inside the PE: A Tour of the Win32 Portable Executable File Format

Similar documents

목 차 1. 개요 2. PE(Portable Executable) 이란? 3. IMAGE_DOS_HEADER 4. IMAGE_NT_HEADER 1) IMAGE_FILE_HEADER 2) IMAGE_OPTIONAL_HEADER 3) IMAGE_DATA_DIRECTORY

목 차 1. 개요 2. PE(Portable Executable) 이란? 3. IMAGE_DOS_HEADER 4. IMAGE_NT_HEADER 1) IMAGE_FILE_HEADER 2) IMAGE_OPTIONAL_HEADER 3) IMAGE_DATA_DIRECTORY 작성자 : 한서대학교 H.I.S.L 동아리진선호 sunho104@msn.com 본보고서의전부나일부를인용시반드시 [ 자료 : 한서대학교정보보호동아리 (H.I.S.L)] 를명시하여주시기바랍니다. - 1 - 목 차 1. 개요 2. PE(Portable Executable) 이란? 3. IMAGE_DOS_HEADER 4. IMAGE_NT_HEADER 1) IMAGE_FILE_HEADER

More information

<4D F736F F D20B0ADB5BFC7F65FB1E2BCFAB9AEBCAD5F4645B1B8C1B620B1E2BCFAB9AEBCAD5F66726F6D E6B5F66696E F2E646F63>

<4D F736F F D20B0ADB5BFC7F65FB1E2BCFAB9AEBCAD5F4645B1B8C1B620B1E2BCFAB9AEBCAD5F66726F6D E6B5F66696E F2E646F63> 기술문서 08.10.24. 작성 PE 구조분석 Windows 계열 OS 의파일구성 (PE: Portable Executable) 작성자 : 동명대학교 THINK 강동현 (cari2052@gmail.com) 0. 시작하면서 -------------------------------------------------------------------------- p.02

More information

Deok9_PE Structure

Deok9_PE Structure PE Structure CodeEngn Co-Administrator!!! and Team Sur3x5F Member Nick : Deok9 E-mail : DDeok9@gmail.com HomePage : http://deok9.sur3x5f.org Twitter :@DDeok9 1. PE > 1) PE? 2) PE 3) PE Utility

More information

< C6520B1B8C1B6BFCD20BEF0C6D0C5B7C0C720BFF8B8AE2E687770>

< C6520B1B8C1B6BFCD20BEF0C6D0C5B7C0C720BFF8B8AE2E687770> PE FILE 구조와 언패킹의원리 지선호 kissmefox@gmail.com - 1 - < PE FILE 이란 > -win32 운영체제에서이용되는파일형식 ( 현재사용되는대부분의 OS) -Portable executable, : exe, dll, ocx 이식가능한실행파일형식 - 윈도우의바이너리를분석하기위한가장기본이되는지식 : unpacking, API Hooking,

More information

Microsoft Word - PE_structure.docx

Microsoft Word - PE_structure.docx PE의구조 < 밑의내용은 kkamagui 님이쓰신글과 Msdn Magazine 의 An In-Depth Look into the Win32 Portable Executable File Format Part I, II와 msdn의 Debugging and Error Handling Technical Articles 에기재된 Peering Inside the PE:

More information

Win32 실행파일 (PE) 의구조 Windows 운영체제실행파일의구조에대하여알아보자 Kali-KM

Win32 실행파일 (PE) 의구조 Windows 운영체제실행파일의구조에대하여알아보자 Kali-KM Win32 실행파일 (PE) 의구조 Windows 운영체제실행파일의구조에대하여알아보자. 2016.05.10 Kali-KM 2 목차 1. 개요... 5 2. PE 파일의전체구조... 6 3. PE 분석을위한개념정리... 8 (1) RVA (Relative Virtual Address)... 8 (2) Section... 8 (3) VAS (Virtual Address

More information

목차 ⓵ VA and RVA 4p. ⓶ RVA to RAW 5p. ⓷ PE 7p. PE의개념. PE Header가생기는과정. PE의필요성. ⓷ DOS Header 8p. e_magic e_lfanew ⓸ DOS Stub 9p. 1

목차 ⓵ VA and RVA 4p. ⓶ RVA to RAW 5p. ⓷ PE 7p. PE의개념. PE Header가생기는과정. PE의필요성. ⓷ DOS Header 8p. e_magic e_lfanew ⓸ DOS Stub 9p. 1 PE 구조 keybreak4855@tistory.com http://keybreak.tistory.com 목차 ⓵ VA and RVA 4p. ⓶ RVA to RAW 5p. ⓷ PE 7p. PE의개념. PE Header가생기는과정. PE의필요성. ⓷ DOS Header 8p. e_magic e_lfanew ⓸ DOS Stub 9p. 1 ⓹ NT Header 10p.

More information

윈도우프로그래머를위한 PE 포맷가이드 실행파일프로텍터 목차 목차... 1 저작권... 1 소개... 1 연재가이드... 1 연재순서... 1 필자소개... 2 필자메모... 2 Introduction... 2 IAT 처리하기... 4 메타데이터 스텁코드...

윈도우프로그래머를위한 PE 포맷가이드 실행파일프로텍터 목차 목차... 1 저작권... 1 소개... 1 연재가이드... 1 연재순서... 1 필자소개... 2 필자메모... 2 Introduction... 2 IAT 처리하기... 4 메타데이터 스텁코드... 윈도우프로그래머를위한 PE 포맷가이드 실행파일프로텍터 목차 목차... 1 저작권... 1 소개... 1 연재가이드... 1 연재순서... 1 필자소개... 2 필자메모... 2 Introduction... 2 IAT 처리하기... 4 메타데이터... 11 스텁코드... 11 Z 프로텍터... 14 도젂과제... 18 참고자료... 18 저작권 Copyright

More information

BMP 파일 처리

BMP 파일 처리 BMP 파일처리 김성영교수 금오공과대학교 컴퓨터공학과 학습내용 영상반전프로그램제작 2 Inverting images out = 255 - in 3 /* 이프로그램은 8bit gray-scale 영상을입력으로사용하여반전한후동일포맷의영상으로저장한다. */ #include #include #define WIDTHBYTES(bytes)

More information

Microsoft PowerPoint - chap02-C프로그램시작하기.pptx

Microsoft PowerPoint - chap02-C프로그램시작하기.pptx #include int main(void) { int num; printf( Please enter an integer "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 을 작성하면서 C 프로그램의

More information

<322EBCF8C8AF28BFACBDC0B9AEC1A6292E687770>

<322EBCF8C8AF28BFACBDC0B9AEC1A6292E687770> 연습문제해답 5 4 3 2 1 0 함수의반환값 =15 5 4 3 2 1 0 함수의반환값 =95 10 7 4 1-2 함수의반환값 =3 1 2 3 4 5 연습문제해답 1. C 언어에서의배열에대하여다음중맞는것은? (1) 3차원이상의배열은불가능하다. (2) 배열의이름은포인터와같은역할을한다. (3) 배열의인덱스는 1에서부터시작한다. (4) 선언한다음, 실행도중에배열의크기를변경하는것이가능하다.

More information

[ 마이크로프로세서 1] 2 주차 3 차시. 포인터와구조체 2 주차 3 차시포인터와구조체 학습목표 1. C 언어에서가장어려운포인터와구조체를설명할수있다. 2. Call By Value 와 Call By Reference 를구분할수있다. 학습내용 1 : 함수 (Functi

[ 마이크로프로세서 1] 2 주차 3 차시. 포인터와구조체 2 주차 3 차시포인터와구조체 학습목표 1. C 언어에서가장어려운포인터와구조체를설명할수있다. 2. Call By Value 와 Call By Reference 를구분할수있다. 학습내용 1 : 함수 (Functi 2 주차 3 차시포인터와구조체 학습목표 1. C 언어에서가장어려운포인터와구조체를설명할수있다. 2. Call By Value 와 Call By Reference 를구분할수있다. 학습내용 1 : 함수 (Function) 1. 함수의개념 입력에대해적절한출력을발생시켜주는것 내가 ( 프로그래머 ) 작성한명령문을연산, 처리, 실행해주는부분 ( 모듈 ) 자체적으로실행되지않으며,

More information

Microsoft PowerPoint - chap06-2pointer.ppt

Microsoft PowerPoint - chap06-2pointer.ppt 2010-1 학기프로그래밍입문 (1) chapter 06-2 참고자료 포인터 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 한빛미디어 출처 : 뇌를자극하는 C프로그래밍, 한빛미디어 -1- 포인터의정의와사용 변수를선언하는것은메모리에기억공간을할당하는것이며할당된이후에는변수명으로그기억공간을사용한다. 할당된기억공간을사용하는방법에는변수명외에메모리의실제주소값을사용하는것이다.

More information

다시시작하는윈도우프로그래밍 프로세스이야기 목차 목차... 1 소개... 1 연재가이드... 1 필자소개... 1 필자메모... 2 Introduction... 3 프로세스의시작함수... 4 프로세스생성하기... 5 프로세스상태알아내기... 7 프로세스종료하기... 9

다시시작하는윈도우프로그래밍 프로세스이야기 목차 목차... 1 소개... 1 연재가이드... 1 필자소개... 1 필자메모... 2 Introduction... 3 프로세스의시작함수... 4 프로세스생성하기... 5 프로세스상태알아내기... 7 프로세스종료하기... 9 다시시작하는윈도우프로그래밍 프로세스이야기 목차 목차... 1 소개... 1 연재가이드... 1 필자소개... 1 필자메모... 2 Introduction... 3 프로세스의시작함수... 4 프로세스생성하기... 5 프로세스상태알아내기... 7 프로세스종료하기... 9 현재프로세스정보... 11 도젂과제... 12 참고자료... 12 소개 Windows라는욲영체제에서프로세스의의미와그것을다루는방법에대해서살펴본다.

More information

K&R2 Reference Manual 번역본

K&R2 Reference Manual 번역본 typewriter structunion struct union if-else if if else if if else if if if if else else ; auto register static extern typedef void char short int long float double signed unsigned const volatile { } struct

More information

<B1E2BCFAB9AEBCAD5FB9DABAB4B1D45F F F64746F72732E687770>

<B1E2BCFAB9AEBCAD5FB9DABAB4B1D45F F F64746F72732E687770> 기술문서 09. 11. 3. 작성 Format String Bug 에서 dtors 우회 작성자 : 영남대학교 @Xpert 박병규 preex@ynu.ac.kr 1. 요약... 2 2. d to r 이란... 3 3. 포맷스트링... 4 4. ro o t 권한획득... 7 5. 참고자료... 1 0-1 - 1. 요약 포맷스트링버그 (Format String bug)

More information

chap 5: Trees

chap 5: Trees 5. Threaded Binary Tree 기본개념 n 개의노드를갖는이진트리에는 2n 개의링크가존재 2n 개의링크중에 n + 1 개의링크값은 null Null 링크를다른노드에대한포인터로대체 Threads Thread 의이용 ptr left_child = NULL 일경우, ptr left_child 를 ptr 의 inorder predecessor 를가리키도록변경

More information

A Hierarchical Approach to Interactive Motion Editing for Human-like Figures

A Hierarchical Approach to Interactive Motion Editing for Human-like Figures 단일연결리스트 (Singly Linked List) 신찬수 연결리스트 (linked list)? tail 서울부산수원용인 null item next 구조체복습 struct name_card { char name[20]; int date; } struct name_card a; // 구조체변수 a 선언 a.name 또는 a.date // 구조체 a의멤버접근 struct

More information

chap7.key

chap7.key 1 7 C 2 7.1 C (System Calls) Unix UNIX man Section 2 C. C (Library Functions) C 1975 Dennis Ritchie ANSI C Standard Library 3 (system call). 4 C?... 5 C (text file), C. (binary file). 6 C 1. : fopen( )

More information

기초지식 : C/C++, Win32 API, Assembly 응용분야 : 보안프로그램 연재순서 실행파일속으로 DLL 로딩하기 실행파일생성기의원리 코드패칭 바이러스 필자소개 싞영짂 po

기초지식 : C/C++, Win32 API, Assembly 응용분야 : 보안프로그램 연재순서 실행파일속으로 DLL 로딩하기 실행파일생성기의원리 코드패칭 바이러스 필자소개 싞영짂 po 윈도우프로그래머를위한 PE 포맷가이드 코드패칭 목차 목차... 1 저작권... 1 소개... 1 연재가이드... 1 연재순서... 2 필자소개... 2 필자메모... 2 Introduction... 2 워밍업... 3 NOP... 6 완젂함수... 7 Dll 함수호출... 8 코드추가... 9 정렧을위해패딩된공갂... 9 섹션추가하기... 13 도젂과제...

More information

Microsoft PowerPoint - chap06-1Array.ppt

Microsoft PowerPoint - chap06-1Array.ppt 2010-1 학기프로그래밍입문 (1) chapter 06-1 참고자료 배열 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 한빛미디어 출처 : 뇌를자극하는 C프로그래밍, 한빛미디어 -1- 배열의선언과사용 같은형태의자료형이많이필요할때배열을사용하면효과적이다. 배열의선언 배열의사용 배열과반복문 배열의초기화 유연성있게배열다루기 한빛미디어

More information

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C D616E2E637070>

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C D616E2E637070> #include "stdafx.h" #include "Huffman.h" 1 /* 비트의부분을뽑아내는함수 */ unsigned HF::bits(unsigned x, int k, int j) return (x >> k) & ~(~0

More information

Microsoft Word - PE Infection ? How to Inject a dll.doc

Microsoft Word - PE Infection ? How to Inject a dll.doc Black- out Frenzy [ B] (F) Security Researcher Center B0Frenzy.freehostia.com PE Infection How to Inject a dll www.mihanit.net Thank you to my friends who help me in this research (K053,Heli, L U C I F

More information

연재순서 실행파일속으로 DLL 로딩하기 실행파일생성기의원리 코드패칭 바이러스 런타임코드생성및변형 필자소개 싞영짂

연재순서 실행파일속으로 DLL 로딩하기 실행파일생성기의원리 코드패칭 바이러스 런타임코드생성및변형 필자소개 싞영짂 윈도우프로그래머를위핚 PE 포맷가이드 바이러스 목차 목차... 1 저작권... 1 소개... 1 연재가이드... 1 연재순서... 2 필자소개... 2 필자메모... 2 Introduction... 2 감염시킬대상파일을찾는방법... 3 PE 파일을감염시키는원리... 4 API 의존성제거테크닉... 5 재배치... 8 트램펄린 (trampoline) 함수...

More information

API 매뉴얼

API 매뉴얼 PCI-DIO12 API Programming (Rev 1.0) Windows, Windows2000, Windows NT and Windows XP are trademarks of Microsoft. We acknowledge that the trademarks or service names of all other organizations mentioned

More information

악성코드분석을위한 실행압축 해제기법 1. 개요 이제목을보고 실행압축이뭐야? 하는이도있을테고, 실행하면자동으로압축이풀리는 ZIP 파일과비슷한거아냐? 하고떠올리는이도있을것이다. 그러나여기서설명하는실행압축은그대상이다르다. 흔히말하는 ZIP, RAR처럼데이터들을하나로묶어놓는압

악성코드분석을위한 실행압축 해제기법 1. 개요 이제목을보고 실행압축이뭐야? 하는이도있을테고, 실행하면자동으로압축이풀리는 ZIP 파일과비슷한거아냐? 하고떠올리는이도있을것이다. 그러나여기서설명하는실행압축은그대상이다르다. 흔히말하는 ZIP, RAR처럼데이터들을하나로묶어놓는압 악성코드 분석을 위한 실행압축 해제 기법 NCSC-TR04025 악성코드분석을위한 실행압축 해제기법 1. 개요 이제목을보고 실행압축이뭐야? 하는이도있을테고, 실행하면자동으로압축이풀리는 ZIP 파일과비슷한거아냐? 하고떠올리는이도있을것이다. 그러나여기서설명하는실행압축은그대상이다르다. 흔히말하는 ZIP, RAR처럼데이터들을하나로묶어놓는압축과는달리그대상이 notepad.exe처럼실행할수있는파일을압축한것으로,

More information

Microsoft PowerPoint - chap13-입출력라이브러리.pptx

Microsoft PowerPoint - chap13-입출력라이브러리.pptx #include int main(void) int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; 1 학습목표 스트림의 기본 개념을 알아보고,

More information

Lab 3. 실습문제 (Single linked list)_해답.hwp

Lab 3. 실습문제 (Single linked list)_해답.hwp Lab 3. Singly-linked list 의구현 실험실습일시 : 2009. 3. 30. 담당교수 : 정진우 담당조교 : 곽문상 보고서제출기한 : 2009. 4. 5. 학과 : 학번 : 성명 : 실습과제목적 : 이론시간에배운 Singly-linked list를실제로구현할수있다. 실습과제내용 : 주어진소스를이용해 Singly-linked list의각함수를구현한다.

More information

À©µµ³×Æ®¿÷ÇÁ·Î±×·¡¹Ö4Àå_ÃÖÁ¾

À©µµ³×Æ®¿÷ÇÁ·Î±×·¡¹Ö4Àå_ÃÖÁ¾ P a 02 r t Chapter 4 TCP Chapter 5 Chapter 6 UDP Chapter 7 Chapter 8 GUI C h a p t e r 04 TCP 1 3 1 2 3 TCP TCP TCP [ 4 2] listen connect send accept recv send recv [ 4 1] PC Internet Explorer HTTP HTTP

More information

Microsoft PowerPoint - chap10-함수의활용.pptx

Microsoft PowerPoint - chap10-함수의활용.pptx #include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 중 값에 의한 전달 방법과

More information

초보자를 위한 C# 21일 완성

초보자를 위한 C# 21일 완성 C# 21., 21 C#., 2 ~ 3 21. 2 ~ 3 21.,. 1~ 2 (, ), C#.,,.,., 21..,.,,, 3. A..,,.,.. Q&A.. 24 C#,.NET.,.,.,. Visual C# Visual Studio.NET,..,. CD., www. TeachYour sel f CSharp. com., ( )., C#.. C# 1, 1. WEEK

More information

구조체정의 자료형 (data types) 기본자료형 (primitive data types) : char, int, float 등과같이 C 언어에서제공하는자료형. 사용자정의자료형 (user-defined data types) : 다양한자료형을묶어서목적에따라새로운자료형을

구조체정의 자료형 (data types) 기본자료형 (primitive data types) : char, int, float 등과같이 C 언어에서제공하는자료형. 사용자정의자료형 (user-defined data types) : 다양한자료형을묶어서목적에따라새로운자료형을 (structures) 구조체정의 구조체선언및초기화 구조체배열 구조체포인터 구조체배열과포인터 구조체와함수 중첩된구조체 구조체동적할당 공용체 (union) 1 구조체정의 자료형 (data types) 기본자료형 (primitive data types) : char, int, float 등과같이 C 언어에서제공하는자료형. 사용자정의자료형 (user-defined

More information

금오공대 컴퓨터공학전공 강의자료

금오공대 컴퓨터공학전공 강의자료 C 프로그래밍프로젝트 Chap 14. 포인터와함수에대한이해 2013.10.09. 오병우 컴퓨터공학과 14-1 함수의인자로배열전달 기본적인인자의전달방식 값의복사에의한전달 val 10 a 10 11 Department of Computer Engineering 2 14-1 함수의인자로배열전달 배열의함수인자전달방식 배열이름 ( 배열주소, 포인터 ) 에의한전달 #include

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Chapter 15 고급프로그램을 만들기위한 C... 1. main( ) 함수의숨겨진이야기 2. 헤더파일 3. 전처리문과예약어 1. main( ) 함수의숨겨진이야기 main( ) 함수의매개변수 [ 기본 14-1] main( ) 함수에매개변수를사용한예 1 01 #include 02 03 int main(int argc, char* argv[])

More information

<4D F736F F F696E74202D20B8AEB4AABDBA20BFC0B7F920C3B3B8AEC7CFB1E22E BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D20B8AEB4AABDBA20BFC0B7F920C3B3B8AEC7CFB1E22E BC8A3C8AF20B8F0B5E55D> 리눅스 오류처리하기 2007. 11. 28 안효창 라이브러리함수의오류번호얻기 errno 변수기능오류번호를저장한다. 기본형 extern int errno; 헤더파일 라이브러리함수호출에실패했을때함수예 정수값을반환하는함수 -1 반환 open 함수 포인터를반환하는함수 NULL 반환 fopen 함수 2 유닉스 / 리눅스 라이브러리함수의오류번호얻기 19-1

More information

컴파일러

컴파일러 YACC 응용예 Desktop Calculator 7/23 Lex 입력 수식문법을위한 lex 입력 : calc.l %{ #include calc.tab.h" %} %% [0-9]+ return(number) [ \t] \n return(0) \+ return('+') \* return('*'). { printf("'%c': illegal character\n",

More information

< E20C6DFBFFEBEEE20C0DBBCBAC0BB20C0A7C7D12043BEF0BEEE20492E707074>

< E20C6DFBFFEBEEE20C0DBBCBAC0BB20C0A7C7D12043BEF0BEEE20492E707074> Chap #2 펌웨어작성을위한 C 언어 I http://www.smartdisplay.co.kr 강의계획 Chap1. 강의계획및디지털논리이론 Chap2. 펌웨어작성을위한 C 언어 I Chap3. 펌웨어작성을위한 C 언어 II Chap4. AT89S52 메모리구조 Chap5. SD-52 보드구성과코드메모리프로그래밍방법 Chap6. 어드레스디코딩 ( 매핑 ) 과어셈블리어코딩방법

More information

슬라이드 1

슬라이드 1 -Part3- 제 4 장동적메모리할당과가변인 자 학습목차 4.1 동적메모리할당 4.1 동적메모리할당 4.1 동적메모리할당 배울내용 1 프로세스의메모리공간 2 동적메모리할당의필요성 4.1 동적메모리할당 (1/6) 프로세스의메모리구조 코드영역 : 프로그램실행코드, 함수들이저장되는영역 스택영역 : 매개변수, 지역변수, 중괄호 ( 블록 ) 내부에정의된변수들이저장되는영역

More information

Microsoft PowerPoint - ch09 - 연결형리스트, Stack, Queue와 응용 pm0100

Microsoft PowerPoint - ch09 - 연결형리스트, Stack, Queue와 응용 pm0100 2015-1 프로그래밍언어 9. 연결형리스트, Stack, Queue 2015 년 5 월 4 일 교수김영탁 영남대학교공과대학정보통신공학과 (Tel : +82-53-810-2497; Fax : +82-53-810-4742 http://antl.yu.ac.kr/; E-mail : ytkim@yu.ac.kr) 연결리스트 (Linked List) 연결리스트연산 Stack

More information

Microsoft PowerPoint - chap01-C언어개요.pptx

Microsoft PowerPoint - chap01-C언어개요.pptx #include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 프로그래밍의 기본 개념을

More information

Microsoft PowerPoint - chap03-변수와데이터형.pptx

Microsoft PowerPoint - chap03-변수와데이터형.pptx #include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num %d\n", num); return 0; } 1 학습목표 의 개념에 대해 알아본다.

More information

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다. ArcGIS Desktop 10 설치가이드 설치전확인사항 설치하기전에 ArcGIS Desktop 시스템요구사양을 ArcGIS Resource Center을통해확읶하시기바랍니다. (http://resources.arcgis.com/content/arcgisdesktop/10.0/arcgis-desktop-system-requirements) ArcGIS Desktop

More information

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3 Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3 Example 3.1 Files 3.2 Source code 3.3 Exploit flow

More information

Microsoft PowerPoint - ch07 - 포인터 pm0415

Microsoft PowerPoint - ch07 - 포인터 pm0415 2015-1 프로그래밍언어 7. 포인터 (Pointer), 동적메모리할당 2015 년 4 월 4 일 교수김영탁 영남대학교공과대학정보통신공학과 (Tel : +82-53-810-2497; Fax : +82-53-810-4742 http://antl.yu.ac.kr/; E-mail : ytkim@yu.ac.kr) Outline 포인터 (pointer) 란? 간접참조연산자

More information

11장 포인터

11장 포인터 Dynamic Memory and Linked List 1 동적할당메모리의개념 프로그램이메모리를할당받는방법 정적 (static) 동적 (dynamic) 정적메모리할당 프로그램이시작되기전에미리정해진크기의메모리를할당받는것 메모리의크기는프로그램이시작하기전에결정 int i, j; int buffer[80]; char name[] = data structure"; 처음에결정된크기보다더큰입력이들어온다면처리하지못함

More information

금오공대 컴퓨터공학전공 강의자료

금오공대 컴퓨터공학전공 강의자료 C 프로그래밍프로젝트 Chap 13. 포인터와배열! 함께이해하기 2013.10.02. 오병우 컴퓨터공학과 13-1 포인터와배열의관계 Programming in C, 정재은저, 사이텍미디어. 9 장참조 ( 교재의 13-1 은읽지말것 ) 배열이름의정체 배열이름은 Compile 시의 Symbol 로서첫번째요소의주소값을나타낸다. Symbol 로서컴파일시에만유효함 실행시에는메모리에잡히지않음

More information

강의10

강의10 Computer Programming gdb and awk 12 th Lecture 김현철컴퓨터공학부서울대학교 순서 C Compiler and Linker 보충 Static vs Shared Libraries ( 계속 ) gdb awk Q&A Shared vs Static Libraries ( 계속 ) Advantage of Using Libraries Reduced

More information

본 강의에 들어가기 전

본 강의에 들어가기 전 C 기초특강 종합과제 과제내용 구조체를이용하여교과목이름과코드를파일로부터입력받아관리 구조체를이용하여학생들의이름, 학번과이수한교과목의코드와점수를파일로부터입력 학생개인별총점, 평균계산 교과목별이수학생수, 총점및평균을계산 결과를파일에저장하는프로그램을작성 2 Makefile OBJS = score_main.o score_input.o score_calc.o score_print.o

More information

13주-14주proc.PDF

13주-14주proc.PDF 12 : Pro*C/C++ 1 2 Embeded SQL 3 PRO *C 31 C/C++ PRO *C NOT! NOT AND && AND OR OR EQUAL == = SQL,,, Embeded SQL SQL 32 Pro*C C SQL Pro*C C, C Pro*C, C C 321, C char : char[n] : n int, short, long : float

More information

학습목차 2.1 다차원배열이란 차원배열의주소와값의참조

학습목차 2.1 다차원배열이란 차원배열의주소와값의참조 - Part2- 제 2 장다차원배열이란무엇인가 학습목차 2.1 다차원배열이란 2. 2 2 차원배열의주소와값의참조 2.1 다차원배열이란 2.1 다차원배열이란 (1/14) 다차원배열 : 2 차원이상의배열을의미 1 차원배열과다차원배열의비교 1 차원배열 int array [12] 행 2 차원배열 int array [4][3] 행 열 3 차원배열 int array [2][2][3]

More information

Microsoft Word - MSOffice_WPS_analysis.doc

Microsoft Word - MSOffice_WPS_analysis.doc MS Office.WPS File Stack Overflow Exploit 분석 (http://milw0rm.com/ 에공개된 exploit 분석 ) 2008.03.03 v0.5 By Kancho ( kancholove@gmail.com, www.securityproof.net ) milw0rm.com에 2008년 2월 13일에공개된 Microsoft Office.WPS

More information

슬라이드 1

슬라이드 1 BMP 파일구조 김성영교수 금오공과대학교 컴퓨터공학부 학습목표 BMP 파일의구조및그특징을설명할수있다. 파일헤더및비트맵정보헤더의주요필드를구분하고그역할을설명할수있다. C언어를사용하여 BMP 파일을처리할수있다. 2 BMP 파일구조 File Header (BITMAPFILEHEADER) Bitmap Info. Header (BITMAPINFOHEADER) Headers

More information

Microsoft Word - 과목1.Reverse Engineering.doc

Microsoft Word - 과목1.Reverse Engineering.doc Table of Content Module 1 RCE 란?...1 1-1. RCE 란?...2 1-2. RCE 관련법규...4 1-3. RCE 응용분야...6 Module 2 RCE 기초...9 2-1. CPU 동작방식...10 2-2. CPU 레지스터...12 2-3. Assembly...17 2-4. STACK 구조...21 2-5. 함수호출규약 (Calling

More information

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CC0E7B0EDB0FCB8AE5C53746F636B5F4D616E D656E74732E637070>

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CC0E7B0EDB0FCB8AE5C53746F636B5F4D616E D656E74732E637070> 1 #include 2 #include 3 #include 4 #include 5 #include 6 #include "QuickSort.h" 7 using namespace std; 8 9 10 Node* Queue[100]; // 추가입력된데이터를저장하기위한 Queue

More information

비트와바이트 비트와바이트 비트 (Bit) : 2진수값하나 (0 또는 1) 를저장할수있는최소메모리공간 1비트 2비트 3비트... n비트 2^1 = 2개 2^2 = 4개 2^3 = 8개... 2^n 개 1 바이트는 8 비트 2 2

비트와바이트 비트와바이트 비트 (Bit) : 2진수값하나 (0 또는 1) 를저장할수있는최소메모리공간 1비트 2비트 3비트... n비트 2^1 = 2개 2^2 = 4개 2^3 = 8개... 2^n 개 1 바이트는 8 비트 2 2 비트연산자 1 1 비트와바이트 비트와바이트 비트 (Bit) : 2진수값하나 (0 또는 1) 를저장할수있는최소메모리공간 1비트 2비트 3비트... n비트 2^1 = 2개 2^2 = 4개 2^3 = 8개... 2^n 개 1 바이트는 8 비트 2 2 진수법! 2, 10, 16, 8! 2 : 0~1 ( )! 10 : 0~9 ( )! 16 : 0~9, 9 a, b,

More information

untitled

untitled 시스템소프트웨어 : 운영체제, 컴파일러, 어셈블러, 링커, 로더, 프로그래밍도구등 소프트웨어 응용소프트웨어 : 워드프로세서, 스프레드쉬트, 그래픽프로그램, 미디어재생기등 1 n ( x + x +... + ) 1 2 x n 00001111 10111111 01000101 11111000 00001111 10111111 01001101 11111000

More information

Lab 4. 실습문제 (Circular singly linked list)_해답.hwp

Lab 4. 실습문제 (Circular singly linked list)_해답.hwp Lab 4. Circular singly-linked list 의구현 실험실습일시 : 2009. 4. 6. 담당교수 : 정진우 담당조교 : 곽문상 보고서제출기한 : 2009. 4. 12. 학과 : 학번 : 성명 : 실습과제목적 : 이론시간에배운 Circular Singly-linked list를실제로구현할수있다. 실습과제내용 : 주어진소스를이용해 Circular

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 실습 1 배효철 th1g@nate.com 1 목차 조건문 반복문 System.out 구구단 모양만들기 Up & Down 2 조건문 조건문의종류 If, switch If 문 조건식결과따라중괄호 { 블록을실행할지여부결정할때사용 조건식 true 또는 false값을산출할수있는연산식 boolean 변수 조건식이 true이면블록실행하고 false 이면블록실행하지않음 3

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

Microsoft PowerPoint - chap11-포인터의활용.pptx

Microsoft PowerPoint - chap11-포인터의활용.pptx #include int main(void) int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; 1 학습목표 포인터를 사용하는 다양한 방법에

More information

C++ Programming

C++ Programming C++ Programming 연산자다중정의 Seo, Doo-okok clickseo@gmail.com http://www.clickseo.com 목 차 연산자다중정의 C++ 스타일의문자열 2 연산자다중정의 연산자다중정의 단항연산자다중정의 이항연산자다중정의 cin, cout 그리고 endl C++ 스타일의문자열 3 연산자다중정의 연산자다중정의 (Operator

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi

More information

61 62 63 64 234 235 p r i n t f ( % 5 d :, i+1); g e t s ( s t u d e n t _ n a m e [ i ] ) ; if (student_name[i][0] == \ 0 ) i = MAX; p r i n t f (\ n :\ n ); 6 1 for (i = 0; student_name[i][0]!= \ 0&&

More information

3. 저장위치를 바탕화면으로 설정하고, 저장을 하고, 실행을 합니다. 4. 바탕화면에 아이콘이 생성되고 아이콘을 더블 클릭합니다. 5. 실행을 클릭하여 프로그램을 설치합니다. 다음버튼을 클릭하고, 사용권 계약에서는 예를 클릭합 니다. 6. 암호 입력창이 뜨면 기본 암호

3. 저장위치를 바탕화면으로 설정하고, 저장을 하고, 실행을 합니다. 4. 바탕화면에 아이콘이 생성되고 아이콘을 더블 클릭합니다. 5. 실행을 클릭하여 프로그램을 설치합니다. 다음버튼을 클릭하고, 사용권 계약에서는 예를 클릭합 니다. 6. 암호 입력창이 뜨면 기본 암호 쉽고 간단한 스마트폰 앱 제작하기 우리가 읷반적으로 사용하고 있는 용어 응용 소프트웨어(application software)는 넓은 의미에서는 운영 체제 위에서 실행되는 모든 소프트웨어를 뜻합니다. 앱(APP) 이라고 줄여서 말하기도 하고, 어플, 어플리케이션 이라고도 합니다. 해당 앱만 설치하면 갂편하게 읶터넷 뱅킹도 이용하고 버스나 지하철 노선이나 차량

More information

0. 표지에이름과학번을적으시오. (6) 1. 변수 x, y 가 integer type 이라가정하고다음빈칸에 x 와 y 의계산결과값을적으시오. (5) x = (3 + 7) * 6; x = 60 x = (12 + 6) / 2 * 3; x = 27 x = 3 * (8 / 4

0. 표지에이름과학번을적으시오. (6) 1. 변수 x, y 가 integer type 이라가정하고다음빈칸에 x 와 y 의계산결과값을적으시오. (5) x = (3 + 7) * 6; x = 60 x = (12 + 6) / 2 * 3; x = 27 x = 3 * (8 / 4 Introduction to software design 2012-1 Final 2012.06.13 16:00-18:00 Student ID: Name: - 1 - 0. 표지에이름과학번을적으시오. (6) 1. 변수 x, y 가 integer type 이라가정하고다음빈칸에 x 와 y 의계산결과값을적으시오. (5) x = (3 + 7) * 6; x = 60 x

More information

이번장에서학습할내용 동적메모리란? malloc() 와 calloc() 연결리스트 파일을이용하면보다많은데이터를유용하고지속적으로사용및관리할수있습니다. 2

이번장에서학습할내용 동적메모리란? malloc() 와 calloc() 연결리스트 파일을이용하면보다많은데이터를유용하고지속적으로사용및관리할수있습니다. 2 제 17 장동적메모리와연결리스트 유준범 (JUNBEOM YOO) Ver. 2.0 jbyoo@konkuk.ac.kr http://dslab.konkuk.ac.kr 본강의자료는생능출판사의 PPT 강의자료 를기반으로제작되었습니다. 이번장에서학습할내용 동적메모리란? malloc() 와 calloc() 연결리스트 파일을이용하면보다많은데이터를유용하고지속적으로사용및관리할수있습니다.

More information

Microsoft PowerPoint - additional01.ppt [호환 모드]

Microsoft PowerPoint - additional01.ppt [호환 모드] 1.C 기반의 C++ part 1 함수 오버로딩 (overloading) 디폴트매개변수 (default parameter) 인-라인함수 (in-line function) 이름공간 (namespace) Jong Hyuk Park 함수 Jong Hyuk Park 함수오버로딩 (overloading) 함수오버로딩 (function overloading) C++ 언어에서는같은이름을가진여러개의함수를정의가능

More information

Microsoft PowerPoint - chap12-고급기능.pptx

Microsoft PowerPoint - chap12-고급기능.pptx #include int main(void) int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; 1 학습목표 가 제공하는 매크로 상수와 매크로

More information

Microsoft PowerPoint - [2009] 02.pptx

Microsoft PowerPoint - [2009] 02.pptx 원시데이터유형과연산 원시데이터유형과연산 원시데이터유형과연산 숫자데이터유형 - 숫자데이터유형 원시데이터유형과연산 표준입출력함수 - printf 문 가장기본적인출력함수. (stdio.h) 문법 ) printf( Test printf. a = %d \n, a); printf( %d, %f, %c \n, a, b, c); #include #include

More information

C 언어 프로그래밊 과제 풀이

C 언어 프로그래밊 과제 풀이 과제풀이 (1) 홀수 / 짝수판정 (1) /* 20094123 홍길동 20100324 */ /* even_or_odd.c */ /* 정수를입력받아홀수인지짝수인지판정하는프로그램 */ int number; printf(" 정수를입력하시오 => "); scanf("%d", &number); 확인 주석문 가필요한이유 printf 와 scanf 쌍

More information

윤성우의 열혈 TCP/IP 소켓 프로그래밍

윤성우의 열혈 TCP/IP 소켓 프로그래밍 C 프로그래밍프로젝트 Chap 22. 구조체와사용자정의자료형 1 2013.10.10. 오병우 컴퓨터공학과 구조체의정의 (Structure) 구조체 하나이상의기본자료형을기반으로사용자정의자료형 (User Defined Data Type) 을만들수있는문법요소 배열 vs. 구조체 배열 : 한가지자료형의집합 구조체 : 여러가지자료형의집합 사용자정의자료형 struct

More information

Chapter #01 Subject

Chapter #01 Subject Device Driver March 24, 2004 Kim, ki-hyeon 목차 1. 인터럽트처리복습 1. 인터럽트복습 입력검출방법 인터럽트방식, 폴링 (polling) 방식 인터럽트서비스등록함수 ( 커널에등록 ) int request_irq(unsigned int irq, void(*handler)(int,void*,struct pt_regs*), unsigned

More information

Frama-C/JESSIS 사용법 소개

Frama-C/JESSIS 사용법 소개 Frama-C 프로그램검증시스템소개 박종현 @ POSTECH PL Frama-C? C 프로그램대상정적분석도구 플러그인구조 JESSIE Wp Aorai Frama-C 커널 2 ROSAEC 2011 동계워크샵 @ 통영 JESSIE? Frama-C 연역검증플러그인 프로그램분석 검증조건추출 증명 Hoare 논리에기초한프로그램검증도구 사용법 $ frama-c jessie

More information

11장 포인터

11장 포인터 누구나즐기는 C 언어콘서트 제 9 장포인터 이번장에서학습할내용 포인터이란? 변수의주소 포인터의선언 간접참조연산자 포인터연산 포인터와배열 포인터와함수 이번장에서는포인터의기초적인지식을학습한다. 포인터란? 포인터 (pointer): 주소를가지고있는변수 메모리의구조 변수는메모리에저장된다. 메모리는바이트단위로액세스된다. 첫번째바이트의주소는 0, 두번째바이트는 1, 변수와메모리

More information

기초컴퓨터프로그래밍

기초컴퓨터프로그래밍 구조체 #include int main() { } printf("structure\n"); printf("instructor: Keon Myung Lee\n"); return 0; 내용 구조체 (struct) Typedef 공용체 (union) 열거형 (enum) 구조체 구조체 (structure) 어떤대상을표현하는서로연관된항목 ( 변수 )

More information

Advantech Industrial Automation Group

Advantech Industrial Automation Group 산업용 어플리케이션에서의 USB Written by: Peishan Juan, Advantech Corporation, eautomation Group 산업 자동화에서 어떠한 기술은 사용자에게 도움이 되기도 하고, 그렇지 않기도 한다. 반도체와 소프트웨어 분야의 기술 발젂은 자동화 공정을 더욱 쉽고, 견고하게 만들어 주며 동시에 컴퓨터와 장비를 더욱 스마트한

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Network Programming Jo, Heeseung Network 실습 네트워크프로그래밍 멀리떨어져있는호스트들이서로데이터를주고받을수있도록프로그램을구현하는것 파일과는달리데이터를주고받을대상이멀리떨어져있기때문에소프트웨어차원에서호스트들간에연결을해주는장치가필요 이러한기능을해주는장치로소켓이라는인터페이스를많이사용 소켓프로그래밍이란용어와네트워크프로그래밍이랑용어가같은의미로사용

More information

untitled

untitled int i = 10; char c = 69; float f = 12.3; int i = 10; char c = 69; float f = 12.3; printf("i : %u\n", &i); // i printf("c : %u\n", &c); // c printf("f : %u\n", &f); // f return 0; i : 1245024 c : 1245015

More information

C프로-3장c03逞풚

C프로-3장c03逞풚 C h a p t e r 03 C++ 3 1 9 4 3 break continue 2 110 if if else if else switch 1 if if if 3 1 1 if 2 2 3 if if 1 2 111 01 #include 02 using namespace std; 03 void main( ) 04 { 05 int x; 06 07

More information

프로그램을 학교 등지에서 조금이라도 배운 사람들을 위한 프로그래밍 노트 입니다. 저 역시 그 사람들 중 하나 입니다. 중고등학교 시절 학교 도서관, 새로 생긴 시립 도서관 등을 다니며 책을 보 고 정리하며 어느정도 독학으르 공부하긴 했지만, 자주 안하다 보면 금방 잊어

프로그램을 학교 등지에서 조금이라도 배운 사람들을 위한 프로그래밍 노트 입니다. 저 역시 그 사람들 중 하나 입니다. 중고등학교 시절 학교 도서관, 새로 생긴 시립 도서관 등을 다니며 책을 보 고 정리하며 어느정도 독학으르 공부하긴 했지만, 자주 안하다 보면 금방 잊어 개나리 연구소 C 언어 노트 (tyback.egloos.com) 프로그램을 학교 등지에서 조금이라도 배운 사람들을 위한 프로그래밍 노트 입니다. 저 역시 그 사람들 중 하나 입니다. 중고등학교 시절 학교 도서관, 새로 생긴 시립 도서관 등을 다니며 책을 보 고 정리하며 어느정도 독학으르 공부하긴 했지만, 자주 안하다 보면 금방 잊어먹고 하더라구요. 그래서,

More information

Solaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew

Solaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew ArcGIS Engine 10 설치가이드 설치전확인사항 ArcGIS 10 에서는 ArcObejects SDK 와 ArcGIS Engine Runtime 을같이설치해야라이센스 읶증을통해사용이가능합니다. 설치젂에 Microsoft.NET Framework 3.5 SP1 이먼저설치해야합니다. ArcObjects SDK 10 시스템요구사양 http://resources.arcgis.com/content/arcgissdks/10.0/system-requirements

More information

Microsoft PowerPoint - ch10 - 이진트리, AVL 트리, 트리 응용 pm0600

Microsoft PowerPoint - ch10 - 이진트리, AVL 트리, 트리 응용 pm0600 균형이진탐색트리 -VL Tree delson, Velskii, Landis에의해 1962년에제안됨 VL trees are balanced n VL Tree is a binary search tree such that for every internal node v of T, the heights of the children of v can differ by at

More information

OCW_C언어 기초

OCW_C언어 기초 초보프로그래머를위한 C 언어기초 2 장 : C 프로그램시작하기 2012 년 이은주 학습목표 을작성하면서 C 프로그램의구성요소 주석 (comment) 이란무엇인지알아보고, 주석을만드는방법 함수란무엇인지알아보고, C 프로그램에반드시필요한 main 함수 C 프로그램에서출력에사용되는 printf 함수 변수의개념과변수의값을입력받는데사용되는 scanf 함수 2 목차 프로그램코드

More information

제 14 장포인터활용 유준범 (JUNBEOM YOO) Ver 본강의자료는생능출판사의 PPT 강의자료 를기반으로제작되었습니다.

제 14 장포인터활용 유준범 (JUNBEOM YOO) Ver 본강의자료는생능출판사의 PPT 강의자료 를기반으로제작되었습니다. 제 14 장포인터활용 유준범 (JUNBEOM YOO) Ver. 2.0 jbyoo@konkuk.ac.kr http://dslab.konkuk.ac.kr 본강의자료는생능출판사의 PPT 강의자료 를기반으로제작되었습니다. 이번장에서학습할내용 이중포인터란무엇인가? 포인터배열 함수포인터 다차원배열과포인터 void 포인터 포인터는다양한용도로유용하게활용될수있습니다. 2 이중포인터

More information

Microsoft PowerPoint - chap06-5 [호환 모드]

Microsoft PowerPoint - chap06-5 [호환 모드] 2011-1 학기프로그래밍입문 (1) chapter 06-5 참고자료 변수의영역과데이터의전달 박종혁 Tel: 970-6702 Email: jhpark1@seoultech.ac.kr h k 한빛미디어 출처 : 뇌를자극하는 C프로그래밍, 한빛미디어 -1- ehanbit.net 자동변수 지금까지하나의함수안에서선언한변수는자동변수이다. 사용범위는하나의함수내부이다. 생존기간은함수가호출되어실행되는동안이다.

More information

C 프로그래밍 언어 입문 C 프로그래밍 언어 입문 김명호저 숭실대학교 출판국 머리말..... C, C++, Java, Fortran, Python, Ruby,.. C. C 1972. 40 C.. C. 1999 C99. C99. C. C. C., kmh ssu.ac.kr.. ,. 2013 12 Contents 1장 프로그래밍 시작 1.1 C 10 1.2 12

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 KeyPad Device Control - Device driver Jo, Heeseung HBE-SM5-S4210 에는 16 개의 Tack Switch 를사용하여 4 행 4 열의 Keypad 가장착 4x4 Keypad 2 KeyPad 를제어하기위하여 FPGA 내부에 KeyPad controller 가구현 KeyPad controller 16bit 로구성된

More information

03장.스택.key

03장.스택.key ---------------- DATA STRUCTURES USING C ---------------- 03CHAPTER 1 ? (stack): (LIFO:Last-In First-Out) 2 : top : ( index -1 ),,, 3 : ( ) ( ) -> ->. ->.... 4 Stack ADT : (LIFO) : init():. is_empty():

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Chapter 10 포인터 01 포인터의기본 02 인자전달방법 03 포인터와배열 04 포인터와문자열 변수의주소를저장하는포인터에대해알아본다. 함수의인자를값과주소로전달하는방법을알아본다. 포인터와배열의관계를알아본다. 포인터와문자열의관계를알아본다. 1.1 포인터선언 포인터선언방법 자료형 * 변수명 ; int * ptr; * 연산자가하나이면 1 차원포인터 1 차원포인터는일반변수의주소를값으로가짐

More information

歯9장.PDF

歯9장.PDF 9 Hello!! C printf() scanf() getchar() putchar() gets() puts() fopen() fclose() fprintf() fscant() fgetc() fputs() fgets() gputs() fread() fwrite() fseek() ftell() I/O 2 (stream) C (text stream) : `/n'

More information

A Dynamic Grid Services Deployment Mechanism for On-Demand Resource Provisioning

A Dynamic Grid Services Deployment Mechanism for On-Demand Resource Provisioning C Programming Practice (II) Contents 배열 문자와문자열 구조체 포인터와메모리관리 구조체 2/17 배열 (Array) (1/2) 배열 동일한자료형을가지고있으며같은이름으로참조되는변수들의집합 배열의크기는반드시상수이어야한다. type var_name[size]; 예 ) int myarray[5] 배열의원소는원소의번호를 0 부터시작하는색인을사용

More information

vi 사용법

vi 사용법 네트워크프로그래밍 6 장과제샘플코드 - 1:1 채팅 (udp 버전 ) 과제 서버에서먼저 bind 하고그포트를다른사람에게알려줄것 클라이언트에서알려준포트로접속 서로간에키보드입력을받아상대방에게메시지전송 2 Makefile 1 SRC_DIR =../../common 2 COM_OBJS = $(SRC_DIR)/addressUtility.o $(SRC_DIR)/dieWithMessage.o

More information

Introduce

Introduce Windows Hook Jerald Lee Contact Me : lucid7@paran.com 본문서는저자가 Windows Hook을공부하면서알게된것들을정리할목적으로작성되었습니다. 본인이 Windows System에대해아는것의거의없기때문에기존에존재하는문서들을짜집기한형태의문서로밖에만들수가없었습니다. 문서를만들면서참고한책, 관련문서등이너무많아일일이다기술하지못한점에대해원문저자들에게매우죄송스럽게생각합니다.

More information

Microsoft PowerPoint - 04-UDP Programming.ppt

Microsoft PowerPoint - 04-UDP Programming.ppt Chapter 4. UDP Dongwon Jeong djeong@kunsan.ac.kr http://ist.kunsan.ac.kr/ Dept. of Informatics & Statistics 목차 UDP 1 1 UDP 개념 자바 UDP 프로그램작성 클라이언트와서버모두 DatagramSocket 클래스로생성 상호간통신은 DatagramPacket 클래스를이용하여

More information

1 2 3 4 5 6 7 8 9 10 1 2 3 4 5 6 7 8 9 10 1 2 3 4 5 6 7 8 9 10 #define _CRT_SECURE_NO_WARNINGS #include #include main() { char ch; printf(" 문자 1개를입력하시오 : "); scanf("%c", &ch); if (isalpha(ch))

More information

PowerPoint Presentation

PowerPoint Presentation FORENSICINSIGHT SEMINAR SQLite Recovery zurum herosdfrc@google.co.kr Contents 1. SQLite! 2. SQLite 구조 3. 레코드의삭제 4. 삭제된영역추적 5. 레코드복원기법 forensicinsight.org Page 2 / 22 SQLite! - What is.. - and why? forensicinsight.org

More information

목차 포인터의개요 배열과포인터 포인터의구조 실무응용예제 C 2

목차 포인터의개요 배열과포인터 포인터의구조 실무응용예제 C 2 제 8 장. 포인터 목차 포인터의개요 배열과포인터 포인터의구조 실무응용예제 C 2 포인터의개요 포인터란? 주소를변수로다루기위한주소변수 메모리의기억공간을변수로써사용하는것 포인터변수란데이터변수가저장되는주소의값을 변수로취급하기위한변수 C 3 포인터의개요 포인터변수및초기화 * 변수데이터의데이터형과같은데이터형을포인터 변수의데이터형으로선언 일반변수와포인터변수를구별하기위해

More information

제목

제목 Development Technology Seminar 작 성 자 : 고형호 이 메 일 : hyungho.ko@gmail.com 최초작성일 : 2007.01.19 최종작성일 : 2007.02.05 버 전 : 01.05 홈 피 : www.innosigma.com Goal Exception Handling 1. SEH vs. CEH Exception Handling

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 System Software Experiment 1 Lecture 5 - Array Spring 2019 Hwansoo Han (hhan@skku.edu) Advanced Research on Compilers and Systems, ARCS LAB Sungkyunkwan University http://arcs.skku.edu/ 1 배열 (Array) 동일한타입의데이터가여러개저장되어있는저장장소

More information

임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과 임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과 System call table and linkage v Ref. http://www.ibm.com/developerworks/linux/library/l-system-calls/ - 2 - Young-Jin Kim SYSCALL_DEFINE 함수

More information
2024 © docsplayer.org 개인정보보호 | 약관 | 지원