PE
-
PE 파일 구조 (3) - PE 헤더(NT Header)IT/리버싱 핵심원리 2017. 11. 29. 16:28
공부를 시작하기에 앞서 본 글은 '리버싱핵심원리', 이승원 저자, 인사이트 를 참고했음을 밝힙니다.또한 공부하는 입장에서 정리를 목적으로 작성하였기때문에 틀린 정보가 있을수도 있다는 것을 알려드립니다. 관련 글PE 파일 구조 (1) - PE 기본구조, VA & RVAPE 파일 구조 (2) - PE 헤더(DOS Header, DOS Stub)PE 파일 구조 (3) - PE 헤더(NT Header) 계속해서 PE 헤더에 대해서 알아보도록 하겠습니다. NT Header NT Header 구조체 IMAGE_NT_HEADERS입니다. IMAGE_NT_HEADERS 구조체 typedef struct _IMAGE_NT_HEADERS { DWORD Signature; IMAGE_FILE_HEADER FileHeader..
-
PE 파일 구조 (1) - PE 기본구조, VA & RVAIT/리버싱 핵심원리 2017. 11. 28. 10:49
공부를 시작하기에 앞서 본 글은 '리버싱핵심원리', 이승원 저자, 인사이트 를 참고했음을 밝힙니다.또한 공부하는 입장에서 정리를 목적으로 작성하였기때문에 틀린 정보가 있을수도 있다는 것을 알려드립니다. 관련 글PE 파일 구조 (1) - PE 기본구조, VA & RVAPE 파일 구조 (2) - PE 헤더(DOS Header, DOS Stub)PE 파일 구조 (3) - PE 헤더(NT Header) 1. PE File Format - PE(Portable Executable) 파일은 Windows 운영체제에서 사용되는 실행 파일 형식이다. - PE 파일은 32비트 형태의 실행 파일을 의미하며 PE32라는 용어를 사용하기도 한다. 64비트의 형태의 실행 파일은 PE+ 또는 PE32+ 라고 부른다. PE 파일 ..