1. .reloc 섹션이 추가된다.
2. IMAGE_FILE_HEADER의 Characteristics에 IMAGE_FILE_RELOCS_STRIPPED가 셋팅되지 않는다.
3. IMAGE_OPTIONAL_HEADER의 DLL characteristics에 IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE(40)이 셋팅된다.
이 ASLR을 임시로 제거하기 위해서는 hxd로 3번과정에서 셋팅된 값을 초기화해주면 된다.
'윈도우' 카테고리의 다른 글
| TLS 콜백 함수 (0) | 2019.10.30 |
|---|---|
| dll injection시 session 0 isolation우회 (1) | 2019.10.29 |
| 32 bit 와 64bit에 따른 cpu 종류 (0) | 2019.10.28 |
| 64bit 에서 32bit 파일, dll , 레지스트리 (0) | 2019.10.28 |
| ZwResumeThread() 후킹 (0) | 2019.10.28 |