일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Sequential Search
- Numpy
- 2015 봄학기 알고리즘
- 파이썬머신러닝완벽가이드
- almostIncreasingSequence
- 10953
- matrixElementsSum
- 피보나치 수
- cpp
- baekjun
- 수 정렬하기
- codesignal
- til
- C++
- 파이썬 포렌식
- markdown
- Daily Commit
- adjacentElementsProduct
- collections.deque
- recursion
- 2750
- codesingal
- flask
- data_structure
- Counting cells in a blob
- Python
- 백준
- shapeArea
- centuryFromYear
- All Longest Strings
Archives
- Today
- Total
Introfor
PE(Portable Executable) File Format 본문
PE(Portable Executable) File Format
- PE 파일 종류 -
실행 파일 : exe, scr
라이브러리 : dll, ocx
드라이버 : sys
오브젝트 파일 : obj
obj 파일을 제외한 모든 파일은 실행 가능한 파일임을 알 수 있다.
- PE File Format -
IMAGE_DOS_HEADER ~ Section Table은 PE Header 부분이고, Section 1 ~ Section N은 PE Body 부분이다.
이러한 구조를 가지고 있는 것은 나중에 툴을 이용해서 확인을 할 것이다.
- PE Header -
PE Header에서 가장 앞부분에 위치한 IMAGE_DOS_Header는 PE 파일의 시작을 알리는 부분이다.
이것의 구조체는 winnt.h 헤더 파일에서 확인할 수 있다.
'Doing > Reversing' 카테고리의 다른 글
Assembly Language (0) | 2016.09.23 |
---|---|
Crackme 1_abexcm1 (0) | 2016.09.20 |
[Tool] Sothink SWF Decompiler (0) | 2016.07.08 |
Comments