반응형
https://dhhd-goldmilk777.tistory.com/117
PE포맷 공부용 프로그램들
1Detect It easy 다운링크http://ntinfo.biz/index.html .:NTInfo:. ntinfo.biz 2CFF Explorer https://ntcore.com/?page_id=388 Explorer Suite – NTCore Download the Explorer Suite Current Version: II..
dhhd-goldmilk777.tistory.com
프로그램 리스트
기본적인 PE구조
PE view로 한번보죠
5A4D부분이 아까 보면 MZ입니다
이제 다른걸로 봐보죠
저는 여러가지도구로 PE를공부했으니
뭐 익숙해지면 편할걸로 하세요
CFF는 이렇게 수정날짜 접근날짜 생성일 해시값등등 더다양한 정보를 기본적으로주고
DOS해더를 이런식으로해석합니다
저위 섹션들은 모르는것나오면 이사진으로 비교하면되요
반응형
'PC리버싱 > PE구조' 카테고리의 다른 글
| (05)PE구조 상세 (0) | 2020.05.20 |
|---|---|
| (04)PE(Portable Executable) 구조 (0) | 2020.05.20 |
| (02)PE구조 설명을위한부가지식들 (0) | 2020.05.20 |
| (01)PE 파일이란(정의) (0) | 2020.05.20 |
| PE포맷 공부용 프로그램들 (0) | 2020.05.16 |