이 날에는 PE view라는 프로그램을 한 번 사용해보는 시간을 가졌습니다.
이름에서도 느껴지겠지만 PE 파일을 분석하는 툴이에요.
원래는 이란 말이 맞을 지는 모르겠지만 일일이 하나씩 끊어보며 체크해주어야 했다면 이 프로그램은 PE 파일을 자동으로 분리해줍니다.
분석에만 집중할 수 있도록 말이에요.
여러 툴을 사용해봤지만 이 툴은 정말 유용하게 사용할 수 있을 것 같습니다.
사실 PE를 잘 모르긴 해서 저는 분석에 어려움이 있지만 전문가분들은 더 잘 사용할 것 같아요.
저번 주 어셈블러 까지는 그래도 코딩과 비슷해서 흥미도 생기고, 재밌었었는데, PE 파일부터는 정말 지쳐요.
물론, 교육일 수 때문에 그런 것도 있겠지만요.
'KITRI 교육' 카테고리의 다른 글
2017.11.09 교육 77일차 - 리버싱 (0) | 2017.11.09 |
---|---|
2017.11.08 교육 76일차 - ASLR (0) | 2017.11.08 |
2017.11.06 교육 74일차 - PE 파일 분석 (0) | 2017.11.06 |
2017.11.03 교육 73일차 - LOOP (0) | 2017.11.03 |
2017.11.02 교육 72일차 - JMP (0) | 2017.11.03 |