PE구조 분석

PE(Portable Executable)은 Windows에서 사용되는 실행 파일 형식을 가리키는 말이다. UNIX에서 사용되는 파일 형식인 COFF(Common Object File Format)을 기반으로 windows에서 개발했다. 일반적인 PE 파일은 32bit에서 구동되는 PE파일을 말하고 PE32+ 또는 PE+는 PE 파일의 구조가 확장된 64비트 형식을 일컫는 말이다. 64bit에서는 PE64가 아니다. OBJ(오브젝트) 파일을 제외한 모든 파일은 실행 가능한 파일이다. DLL,SYS,쉘 등은 직접 실행할 수는 없지만 다른 형태의 방법으로는 실행 할 수 있다. PE 공식 스팩에서는 OBJ파일도 실행 가능한 파일로 보고있다. NotePad.exe 라는 파일의 시작 부분이며, PE 파일의 헤더(..

2019.10.16