안녕하세요 :) 저번 포스팅에서는 RVA to RAW 관련 개념들을 정리했었는데 이번 포스팅에선 PE file format을 상세분석 하도록 하겠습니다. 사실 이 포스팅이 먼저였어야 하는데 말이죠!ㅎㅎ 아직까지도 PE에 대해서 초보지만 PE 분석하는 프로그램을 만들면서 하나하나 파싱해나가니깐 그래도 좀 친숙하게 PE가 다가오더라구여 그래서 이번에도 자신감을 가지고 가보도록 하겠습니다. 1. PE란 무엇인가? -Portable Executable의 약자로 Win32 운영체제가 돌아가는 시스템이면 어디서든 실행이 가능한 파일을 말합니다. -PE 파일의 종 류는 아래와 같습니다. 드라이브: SYS, 오브젝트파일: OBJ, 라이브러리: DLL, OCX, 실행파일: EXE, SCR 2. PE구조 한눈에 보기! 출..
