728x90 반응형 pe2 시스템 보안 - EXE 파일 PE(Portable Executable) 구조 분석하기 PE(Portable Executable)이란? Windows 운영체제에서 실행되는 이진 파일 형식을 의미한다. 이 파일 형식은 Windows 운영체제에서 실행 가능한 프로그램, DLL, 드라이버 등에 포함된다. 리눅스에도 PE와 비슷한 파일 형식이 있으며 ELF(Executable and Linkable Format)라고 부른다. PE 파일 종류 1) 실행 계열 : EXE, SCR 2) 라이브러리 계열 : DLL, OCX, CPL, DRV 3) 드라이브 계열 : SYS, VXD 4) 오브젝트 파일 계열 : OBJ 사용 목적 프로그램을 사용하기 위해서는 메모리 공간에 적재가 되어야 한다. 이때 PE에는 메모리 공간의 어디 주소에 적재가 될지와 실행에 필요한 라이브러리 같은 정보들이 포함되어 있다. PE .. 2023. 10. 7. 리버싱 - 리버스 코어(ReverseCore) https://reversecore.com/18?category=216978 PE(Portable Executable) File Format (1) - PE Header Introduction Windows 운영체제의 PE(Portable Executable) File Format 에 대해서 아주 상세히 공부해 보도록 하겠습니다. PE format 을 공부하면서 Windows 운영체제의 가장 핵심적인 부분인 Process, Memory, D.. reversecore.com 리버싱 핵심 원리 저자분이 운영하시는 블로그인데 운영체제의 구조 원리(PE)와 DLL Injection, API Hooking과 같은 자세한 해킹 기법의 원리도 잘 설명이 되어있다. 2022. 9. 16. 이전 1 다음 728x90 반응형
