'PE 파일 포멧' 태그의 글 목록

PE 파일 포멧

PE(Portable Executable) 파일 포맷에 관하여 2008.08.20

PE(Portable Executable) 파일 포맷에 관하여

Ishaya seon 2008. 8. 20. 13:49

2008. 8. 20. 13:49

1. PE Format 완전 분석

http://hdp.null2root.org/reversing/PE_analysis_anesra.pdf

2. Once Upon A Time In PE (번역) - 충실하게 역자주를 달아서 설명이 더 쉽게 되어 있다.(어셈블리어를 좀 알면 더 좋다)

http://web.kaist.ac.kr/~taekwonv/pe_icezlion.htm

원문: (윗글의 링크가 깨어져서 필요할 경우 참조.)

http://win32assembly.online.fr/

http://win32assembly.online.fr/pe-tut1.html (1. Overview Of PE File Format)

http://win32assembly.online.fr/pe-tut2.html (2. Detecting a Valid PE File)

http://win32assembly.online.fr/pe-tut3.html (3. File Header)

http://win32assembly.online.fr/pe-tut4.html (4. Optional Header)

http://win32assembly.online.fr/pe-tut6.html (5. Section Table)

http://win32assembly.online.fr/pe-tut7.html (6. Import Table)

http://win32assembly.online.fr/pe-tut7.html (7. Export Table )

Import Table에 대해 자세히 설명.

http://web.kaist.ac.kr/~taekwonv/pe_iat.htm

3. PE 파일 분석 - 쉬운 설명과 함께 C++ 예제로 어떻게 구현할수 있는지도 알수 있다.

http://kkamagui.springnote.com/pages/407001

4. Peering Inside the PE: A Tour of the Win32 Portable Executable File Format (by Matt Pietrek) - 1994년 (오래되었지만, 고전같이 한번 볼만한 글)

http://msdn.microsoft.com/en-us/magazine/ms809762.aspx

번역:http://blog.naver.com/gekigang/140016674843

5. An In-Depth Look into the Win32 Portable Executable File Format (by Matt Pietrek) - 2002년

An In-Depth Look into the Win32 Portable Executable File Format, Part 2

(위의 글을 Win32의 변화에 맞추어 같은 저자가 다시 쓴 글)

http://msdn.microsoft.com/en-us/magazine/bb985992.aspx

http://msdn.microsoft.com/en-us/magazine/cc301805.aspx

http://msdn.microsoft.com/en-us/magazine/cc301808.aspx

6. Physical Layout of a .NET Assembly

http://www.informit.com/articles/article.aspx?p=25350

7. PE 레퍼런스(The PE file format by LUEVELSMEYER)

http://webster.cs.ucr.edu/Page_TechDocs/pe.txt

http://win32assembly.online.fr/files/pe1.zip

8. PE 파일 구조 다이어그램

(그림으로 PE 파일이 어떻게 구성되어 있는지 한눈에 볼수 있게 되어 있다)

http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf

9. Wikipedia

http://ko.wikipedia.org/wiki/PE_%ED%8F%AC%EB%A7%B7

* PE 파일을 수정하는 여러 가지 방법들 소개

http://web.kaist.ac.kr/~taekwonv/

* 무료 PE 에디터 - Explorer Suite

http://www.ntcore.com/exsuite.php

* Visual Studio 안에 있는 툴 (...\vc\bin 폴더) - dumpbin

i.e. dumpbin /header "실행 파일"

그 파일안의 파일 헤더, Optional 헤더 등의 내용을 보여준다.

[출처] PE(Portable Executable) 파일 포맷에 관하여|작성자 루피

PREV 이전 1 NEXT 다음

내 남자의 길~!

PE 파일 포멧

PE(Portable Executable) 파일 포맷에 관하여

+ Recent posts

티스토리툴바