| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Numpy
- 2750
- adjacentElementsProduct
- 파이썬머신러닝완벽가이드
- baekjun
- 백준
- matrixElementsSum
- 2015 봄학기 알고리즘
- markdown
- C++
- 파이썬 포렌식
- centuryFromYear
- almostIncreasingSequence
- codesingal
- collections.deque
- 피보나치 수
- Counting cells in a blob
- 수 정렬하기
- til
- shapeArea
- recursion
- Python
- codesignal
- cpp
- Sequential Search
- All Longest Strings
- flask
- Daily Commit
- data_structure
- 10953
Archives
- Today
- Total
Introfor
PE(Portable Executable) File Format 본문
PE(Portable Executable) File Format
- PE 파일 종류 -
실행 파일 : exe, scr
라이브러리 : dll, ocx
드라이버 : sys
오브젝트 파일 : obj
obj 파일을 제외한 모든 파일은 실행 가능한 파일임을 알 수 있다.
- PE File Format -
IMAGE_DOS_HEADER ~ Section Table은 PE Header 부분이고, Section 1 ~ Section N은 PE Body 부분이다.
이러한 구조를 가지고 있는 것은 나중에 툴을 이용해서 확인을 할 것이다.
- PE Header -
PE Header에서 가장 앞부분에 위치한 IMAGE_DOS_Header는 PE 파일의 시작을 알리는 부분이다.
이것의 구조체는 winnt.h 헤더 파일에서 확인할 수 있다.
'Doing > Reversing' 카테고리의 다른 글
| Assembly Language (0) | 2016.09.23 |
|---|---|
| Crackme 1_abexcm1 (0) | 2016.09.20 |
| [Tool] Sothink SWF Decompiler (0) | 2016.07.08 |
'Doing/Reversing' Related Articles
more
Comments