DF_m@ster

PE (Portable Executable)PE (Portable Executable) 정의 : Windows OS에서 실행 가능한 Executable File Format이다. x86 아키텍처의 경우 PE32, x86-64 아키텍처의 경우 PE32+이라고 칭한다.본 문단은, PE Body 를 제외한 PE Header 를 분석한 글로, PE Header의 구조 분석 글은 아래 링크를 참조 바란다. PE (Portable Executable) Structure PE 파일은 아래와 같은 구조로 구성되어 있으며, 각 섹션은 고유의 역할을 수행한다. PE HeaderDos Header Dos Header 정의PE 파일이 MS-DOS 환경과의 호환성을 유지하기 위해 포함된 영역으로, PE Signat..

PE (Portable Executable)PE (Portable Executable) 정의 : Windows OS에서 실행 가능한 Executable File Format이다. x86 아키텍처의 경우 PE32, x86-64 아키텍처의 경우 PE32+이라고 칭한다.본 문단은, PE Header 를 제외한 PE Body 를 분석한 글로, PE Header의 구조 분석 글은 아래 링크를 참조 바란다. PE (Portable Executable) StructurePE 파일은 아래와 같은 구조로 구성되어 있으며, 각 섹션은 고유의 역할을 수행한다. PE Body Section Header Section Header 정의PE 파일의 각 Section(.text, .data, .rdata 등)의 속성과 메모..

PE (Portable Executable)PE (Portable Executable) 정의 : Windows OS에서 실행 가능한 Executable File Format이다. x86 아키텍처의 경우 PE32, x86-64 아키텍처의 경우 PE32+이라고 칭한다. PE (Portable Executable) 종류 - Executable File : EXE, SCR - Library File : DLL, OCX, CPL, DRV - Driver File : SYS, VXD - Object File : OBJ PE (Portable Executable) 관련 Address 용어 - File Pointer (or Offset) : PE 파일이 Disk에 존재할 때, 파일 내부의 상대적인 주소를 의미한다. ..