PE 파일 형식 (Portable Executable) PE(Portable Executable) 는 실행 파일, DLL, 오브젝트 코드 등을 위한 파일 형식이다. 이름처럼 다른 곳으로 옮겨도 실행이 가능하도록 이식성을 염두에 두고 설계되었다. PE 파일은 크게 PE 헤더와 섹션으로 구성된다. PE 헤더 (PE Header) PE 헤더는 ...

상호배제 (Mutual Exclusion)란? 한 번에 하나의 프로세스만 임계 구역(critical section)을 실행할 수 있도록 하는 원리. 상호 배제를 보장하기 위해서는 프로세스가 인터럽트(interrupt) 되지 않도록 해야 한다. 단일 프로세서 시스템에서는 여러 프로세스가 동시에 실행되지 않고 인터리빙(inter...

병행성(concurrency)의 원리 OS는 멀티프로세스를 처리해야함. 멀티프로세스를 처리해야하는 OS의 공통 주제는 아래와 같음 Multiprogramming : 단일 프로세서 시스템 + 여러 개 프로세스 Multiprocessing : 멀티 프로세서 + 멀티 프로세스 Distri...

Windows Library, DLL 라이브러리(Library)란? 함수, 변수, 데이터, 타입 리소스등 여러 가지 프로그래밍 요소들의 집합 windows 운영체제에서는 주로 *.lib, *.dll과 같은 확장자를 가진다. 표준화할 수 있는 함수 집합 C 표준 함수 : printf(), scanf() 등 ...

스택 프레임 x64dbg에서 main caller에 break point를 걸고 확인 main함수도 누군가에게 호출 됨 EBP 레지스터를 이용하여 스택 내의 로컬 변수, 파라미터, RET에 접근하는 기법 EBP를 사용하는 이유: ESP 레지스터의 값은 프로그램 안에서 수시로 변경되기 때문에 스택에 저장된 변수, 파라미터에 접근...

프로세스와 쓰레드 쓰레드 = 실행흐름 쓰레드의 장점(benefits) 프로세스에 비해 새로운 쓰레드 생성 시간/비용이 절약됨 프로세스 종료 시간보다 쓰레드 종료 시간이 짧다. 한 프로세스 내의 두 쓰레드들 사이의 교환 및 교체 시간이 짧다. 동일 프로세스 내의 쓰레...

1. 리버싱 분석 방법 1.1 정적 분석 파일의 겉모습을 분석하는 방법 파일을 실행하지 않음 파일의 종류, 크기, 헤더, 정보, 디지털 인증서 등의 다양한 내용을 확인 디스어셈블러를 이용해 내부 코드와 그 구조를 확인 1.2 동적 분석 파일을 직접 실행시켜서 그 행위를 분석하고, 디...

📌 AI 시스템의 사회적 영향 경제적 영향 산업 구조 변화: 제조·물류·금융·의료 전반에서 자동화·효율성 증대 혁신 가속: 자율주행, 맞춤형 헬스케어, 스마트시티 등 신산업 창출 노동시장 재편: 단순 업무 감소, 고급 기술·데이터 일자리 증가 → 일자리 양극화 부의 불평등: 대기업 중심 시장 집중 심화 사회적 영향 생활 편의 ...

Chapter 3 프로세스 기술과 제어 3.1 프로세스란? 프로세스의 정의 수행중인 프로그램 컴퓨터 상에 수행 중인 프로그램의 인스턴스 처리기에 할당되어 수행될 수 있는 개체(entity) 명령들의 순차 수행, 현재 상태, 연계된 시스템 자원들의 집합 PCB(Process Control Block...

Interrupt란? Interrupt의 정의 CPU의 정상적인 흐름을 방해하는 동작을 말한다 → 대부분의 I/O 디바이스는 CPU보다 느림 CPU는 디바이스가 작업을 완료 할 때까지 기다려야 함 Blocking I/O의 문제점 Interrupt의 분류 CPU는 디바이스의 작업 완료를 위해 기다릴 수 있음...