목록2025/07/01 (1)
wintersnowaAa
Portable Executable - PE Header
일단 PE 파일의 구조와는 별개로 PE 파일에 대해서 알아둬야할 것 같다...PE 파일은 윈도우 실행파일로 인식이 강하고, 원래는 UNIX의 COFF라는 형태를 기반으로 만들어졌다고한다.PE 파일을 통해서 알아낼 수 있는 정보로는 프로그램이 사용하는 API, DLL 등 프로그램, 프로세스가 다른 프로그램, 프로세스 혹은 자신이 정보를 사용하기 위해 필요한 내용을 알 수 있다.종류는 4가지가 있다고 한다.1. 실행 계열 : EXE, SCR2. 라이브러리 계열 : DLL, OCX, CPL, DRV3. 드라이버 계열 : SYS, VXD4. 오브젝트 파일 계열 : OBJ뭐...크게 신경써야할건 실행 파일의 EXE, 라이브러리의 DLL, 드라이버의 SYS, 오브젝트의 OBJ 정도가 있을듯하다.가변적 크기를 갖는 ..
포렌식 통합
2025. 7. 1. 17:35