티스토리 뷰

샘플을 보다가 RtlEncodePointer, RtlDecodePointer 에 대해서 보게 되었다.
구글님 검색을 해봐도 정보가 없다.
이름 그대로 본다면, Pointer 정보를 암/복호화 한다는 것인데...
실제 어느 분석가님이 정보를 조금 남겨주셨다.


나도 함 따라가보았다.

위 블로그와는 조금 다르기는 하지만, 결과적으로는 동일하다.


아래의 두 코드를 보면, 
주소만 다르고 구현 내용은 거거의 동일하다.
뭐 ㅎ 당연히 XOR 방식이니까...

[ RtlEncodePointer ]

[ RtlDecodePointer ]



'보안 > 분석' 카테고리의 다른 글

[노트] PE 리소스 - DVCLAL, PACKAGEINFO  (3) 2011.01.06
0xBAADF00D 값은 뭐? ㅋㅋ  (0) 2010.11.28
[노트] SEH 관련 참조  (0) 2010.11.14
[노트] 일부 정상 CLSID  (0) 2010.08.23
[노트] INTEL 명령어 검색 사이트  (0) 2010.03.31
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함