PEheader2 PE구조 틀린 부분이 있다면 언제든지 댓글 남겨주세요! PE: 32bit 형태의 windows 실행파일 (PE+, PE32+: 64bit) DOS Header 시작부터 64bit가 Image_dos_header [주요 구조체] magic number = 4D 5A (MZ) (맨 처음 2byte) > PE파일 e_lfanew = 00000200 (맨 마지막 4byte) > NT header의 주소 (실질적인 윈도우 헤더 위치) * 주소는 리틀엔디언 방식으로 저장됨 MS-DOS Stub : DOS 운영체제에서 윈도우용 PE파일을 실행한 경우에 보여줄 오류 메시지 저장 윈도우에서 실행하는 경우 실행되지 않는 부분 NT Header : 4바이트의 signature + IMAGE_FILE_HEADER, IMAGE_OPTI.. 2021. 8. 23. pe_header추출 및 모델링 보호되어 있는 글 입니다. 2020. 10. 14. 이전 1 다음 728x90 반응형
