1. DumpBin.exe
Microsoft COFF Binary File Dumper(DumpBin.exe)는 COFF(공용 개체 파일 형식) 이진 파일에 대한 정보를 표시 합니다.
DumpBin.exe를 이용하여 COFF 개체 파일, COFF 개체의 표준 라이브러리, 실행 파일 및 DLL(동적 연결 라이브러리)을 검사
할 수 있습니다.
또한 DumpBin는 Visual Studio 명령프롬프트에서만 실행 할 수 있다는거 참고 하시면 됩니다. (※ 아래 그림 참조)
이미지가 명확히 안보이시면 클릭하시면 원본크기로 보실 수 있습니다.
Visual Studio 명령 프롬프트를 사용하는 방법은 도구 탭에서 클릭해서 사용 하시면 됩니다.
명령 프롬프트에서 Dumpbin.exe를 실행 하면 아래 그림과 같습니다.
dumpbin 사용법은 아래와 같습니다.
dumpbin[options] files ...
현재 PE 구조 분석에 필요한 옵션인 /headers를 사용한 예제를 들어 보겠습니다.
이때 사용한 예제는 C언로 간단하게 IF 문을 사용한 프로그램을 사용하였습니다.
dumpbin -headers 옵션을 사용하여 실행을 해보면 위의 그림과 같이 뜨고 프로그램의 실행 결과가 너무 길어서 일부분만 캡쳐를 하였습니다.
이외의 dumpbin 옵션에 관하여서는 다음에 기회가 되면 올려보도록 하겠습니다.
이때 사용한 프로그램은 아래 프로그램 입니다.
IF.exe'기타' 카테고리의 다른 글
| 프리패치 슈퍼패치 (0) | 2015.04.06 |
|---|---|
| 치명적 파이썬 (Violent Python) – 0x01 기초정리(2) (0) | 2014.10.26 |
| 치명적 파이썬 (Violent Python) – 0x01 기초정리(1) (0) | 2014.10.26 |
| Linux OD(Octal Dump)Command (0) | 2014.09.30 |
댓글