- Opcode
Opcode(옵코드)는 명령어라고 생각하면 된다. JMP, MOV 등등..
- Operand
Operand(오퍼랜드)는 인자라고 생각하면 된다. EAX, EBX 등등..
MOV EBP, ESP 라고 한다면 MOV가 Opcode이고, EBP, ESP가 Operand라고 생각하면 된다.
- Entry Point (EP)
EP(엔트리 포인트) Windows 실행파일의 코드 시작점이다.
- VA (Vritual Address)
가상 메모리의 절대주소. 실제 물리적인 주소를 가상 주소로 사용한다.
- RVA (Relative Virtual Address)
ImageBase부터의 상대주소를 말한다. 가상 메모리에서의 Offset 개념.
- Offset
파일에서의 위치를 나타낸다.
'High Level Technique > Reversing' 카테고리의 다른 글
| VA & RVA (0) | 2015.07.08 |
|---|---|
| 분석방법 (0) | 2015.06.26 |
| Stack, Calling Conventions (0) | 2015.05.19 |
| Byte Ordering (0) | 2015.05.18 |
| Back To User Mode (0) | 2015.05.18 |
