반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 랜섬웨어
- 보안
- C language
- 리버싱 핵심원리
- sql
- 설치
- cmd
- Memory Forensics
- C
- 다운로드
- defcon.mem
- 악성코드
- ctf
- 오늘의 보안
- Defcon DFIR CTF 2019
- c언어
- Volatility
- DEFCON
- 리버싱
- SQLD
- Code Up
- 코드업
- 정보보안기사
- C 프로그래밍
- 보안동향
- 멀웨어
- 오늘의 영어
- codeup
- 코딩
- 오늘의 보안동향
Archives
- Today
- Total
목록Notepad (1)
오브의 빛나는 별
2부 13장 PE File Format(1)
안녕하세요, 오브입니다. 오늘은 PE 파일의 기본구조와 VA, RVA에 대해 알아보겠습니다. PE File Format 13.1. 소개 PE 파일: Windows 운영체제에서 사용되는 실행 파일 형식. 기존 UNIX에서 사용되는 COFF 기반. 32비트 형태의 실행 파일. 종류 주요 확장자 종류 주요 확장자 주요 확장자 EXE, SCR 드라이버 SYS, VXD 라이브러리 계열 DLL, OCX, CPL, DRV 오브젝트 파일 계열 OBJ OBJ 제외 모두 실행 가능 13.2.1. 기본 구조 notepad.exe는 일반적인 PE 파일의 기본 구조임. DOS header부터 Section header까지 PE 헤더, 그 밑의 Section들을 합쳐 서 PE 바디(Body)라고 함. 파일에서는 offset으로,..
리버싱
2022. 4. 23. 17:58