Security/Reverse Engineering, RE
PE 파일 구조
본 내용은 파이썬 오픈소스 도구를 활용한 악성코드 분석 책을 참고하였음을 알립니다. PE파일 포맷(Portable Executable File Format) : 파일이 이식 가능한 곳에도 실행 가능하도록 만든 포맷 1 . 윈도우에서 동작할수 있게하는 실행 파일, DLL 파일 등을 위한 파일 형식 2. 윈도우 로더가 실행 가능한 코드를 관리하는데 필요한 정보를 캡슐화한 데이터 구조체 3. Linking을 위한 동적 라이브러리 참조, API Export와 Import Table, 자원 관리 데이터 그리고 TLS 데이터를 포함 PE 파일 분석에 사용할 도구 : peframe.py , PEView, HxD IAT (Import Address Table) : 함수의 위치를 알려줌 IMAGE_DOS_HEADER :..
