1. PE Format 완전 분석
http://hdp.null2root.org/reversing/PE_analysis_anesra.pdf
2. Once Upon A Time In PE (번역) - 충실하게 역자주를 달아서 설명이 더 쉽게 되어 있다.(어셈블리어를 좀 알면 더 좋다)
http://web.kaist.ac.kr/~taekwonv/pe_icezlion.htm
원문: (윗글의 링크가 깨어져서 필요할 경우 참조.)
http://win32assembly.online.fr/
http://win32assembly.online.fr/pe-tut1.html (1. Overview Of PE File Format)
http://win32assembly.online.fr/pe-tut2.html (2. Detecting a Valid PE File)
http://win32assembly.online.fr/pe-tut3.html (3. File Header)
http://win32assembly.online.fr/pe-tut4.html (4. Optional Header)
http://win32assembly.online.fr/pe-tut6.html (5. Section Table)
http://win32assembly.online.fr/pe-tut7.html (6. Import Table)
http://win32assembly.online.fr/pe-tut7.html (7. Export Table )
Import Table에 대해 자세히 설명.
http://web.kaist.ac.kr/~taekwonv/pe_iat.htm
3. PE 파일 분석 - 쉬운 설명과 함께 C++ 예제로 어떻게 구현할수 있는지도 알수 있다.
http://kkamagui.springnote.com/pages/407001
4. Peering Inside the PE: A Tour of the Win32 Portable Executable File Format (by Matt Pietrek) - 1994년 (오래되었지만, 고전같이 한번 볼만한 글)
http://msdn.microsoft.com/en-us/magazine/ms809762.aspx
번역:http://blog.naver.com/gekigang/140016674843
5. An In-Depth Look into the Win32 Portable Executable File Format (by Matt Pietrek) - 2002년
An In-Depth Look into the Win32 Portable Executable File Format, Part 2
(위의 글을 Win32의 변화에 맞추어 같은 저자가 다시 쓴 글)
http://msdn.microsoft.com/en-us/magazine/bb985992.aspx
http://msdn.microsoft.com/en-us/magazine/cc301805.aspx
http://msdn.microsoft.com/en-us/magazine/cc301808.aspx
6. Physical Layout of a .NET Assembly
http://www.informit.com/articles/article.aspx?p=25350
7. PE 레퍼런스(The PE file format by LUEVELSMEYER)
http://webster.cs.ucr.edu/Page_TechDocs/pe.txt
http://win32assembly.online.fr/files/pe1.zip
8. PE 파일 구조 다이어그램
(그림으로 PE 파일이 어떻게 구성되어 있는지 한눈에 볼수 있게 되어 있다)
http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf
9. Wikipedia
http://ko.wikipedia.org/wiki/PE_%ED%8F%AC%EB%A7%B7
* PE 파일을 수정하는 여러 가지 방법들 소개
http://web.kaist.ac.kr/~taekwonv/
* 무료 PE 에디터 - Explorer Suite
http://www.ntcore.com/exsuite.php
* Visual Studio 안에 있는 툴 (...\vc\bin 폴더) - dumpbin
i.e. dumpbin /header "실행 파일"
그 파일안의 파일 헤더, Optional 헤더 등의 내용을 보여준다.
[출처] PE(Portable Executable) 파일 포맷에 관하여|작성자 루피