'pe' 태그의 글 목록

PE Packer

Packer - 실행 파일 압축기 사용 목적 - PE 파일의 크기를 줄이고자 하는 목적 - 파일 soruce code와 resource등을 감추기 위한 목적(Compile 과정에서 stripped와 유사한 느낌) Protector : 리버싱 방지 기법 SOURCE : https://hackerhood.redhotcyber.com/tutorial-di-malware-analysis-2/ 순서 : original source file의 entry point를 OEP라고 하며 packing 된후에는 unpacking stub에 EP가 잡힘 그리고 unpacking 한후에 다시 OEP를 가르킴 Packing를 하면 file size가 커짐 Themida - 지상 최고의 packer

공부/Reversing 2023.12.29

PE파일 구조

magic code는 linux에서의 ELF 헤더에서 ASCII값이 "ELF"를 확인할 수 있듯이 MS-DOS 헤더는 "MZ"로 식별가능 typedef struct _IMAGE_DOS_HEADER { WORD e_magic; // Magic number WORD e_cblp; // Byte on last page of file WORD e_cp; // Pages in file WORD e_crlc; // Relocations WORD e_cparhdr; // Size of header in paragraphs WORD e_minalloc; // Minimum extra paragraphs needed WORD e_maxalloc; // Maximum extra paragraphs needed WORD e..

공부/Reversing 2023.12.28

PE구조

PE Portable Executable File Format - 윈도우에서 사용하는 실행 파일, DLL 파일 등을 위한 파일 형식 - 윈도우 로더가 실행 가능한 코드를 관리하는데 필요한 정보만을 캡슐화한 데이터 구조체 Executable File Compile Process Tools 1. PEview 2. PEiD 3. exeinfo 4. pestudio 5. preframe.py 6. Stud_PE

공부/Reversing 2023.12.22

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

완이의 성장 일지

pe 3

티스토리툴바