[Chapter1] 기본적인 분석지식
기본 분석지식 Microsoft 프로그램의 Linking 방식 대개 공통적으로 쓰여지는 윈도우 라이브러리 파일(.dll) Function Name Convention 조금 다시 상기할 부분만 정리 1. Microsoft 프로그램의 Linking 방식 MS Program uses 3 types of Linking methods. Static, Runtime and Dynamic Linking. I only deal with Runtime Linking method. Runtime linking is commonly used in malware, speciallly when it's packed or obfuscated. .exe file that use runtime linking type conn..
