PE 구조를 공부하는 학생들을 위해 만든 pebook.exe (peviewer + 도움말)

안녕하세요.

오늘은 그동안 배운 PE 파일 포맷 개념을 이용하여 만든 프로그램을 공유하려고 합니다.

이 프로그램은 저처럼 공부하는 학생분들이 책과 tool을 이용하여 공부하는 번거로움을

조금이라도 줄여보고자 만든 CLI환경의 프로그램입니다.

공부하면서 배운 내용을 정리하고 실습하는 겸 만들어 보았으며 저 또한 만들면서 많이 도움이 되었던 것 같습니다.

현재는 DOS, NT header 전반적인 내용들, IAT, EAT, Section 정보 정도만 확인 할 수 있고 도움말이 적혀있으며

추후에 심화 분석과 도움말을 추가할 예정입니다.

기존 뷰어들과의 차이점은 상세한 정보를 보여주고 있지는 않지만 PE를 처음 배우시는 분들이 접근하기 쉬운 개념들을 보여주고 있으며

 

 

 

 

이런식으로 선택해서 정보를 본 후에 궁금한 개념들을 바로 확인 할 수 있게 도움말을 넣어 두었습니다.

 

그래서 자신이 현재 보고 있는 내용이 어떠한 의미를 뜻하는지 바로바로 확인 할 수 있게 만들어서

책과 viewer를 합쳐둔 느낌의 프로그램입니다.

그래서 학습을 위한 책과 같은 역할이 되었으면 하는 바램으로

pebook 이라는 이름을 지었습니다.

 

 

현재는 x84버전만 지원하고 있으며 64비트의 버전을 확인하려고 하면 에러가 뜰 것임으로 주의하시기 바랍니다.

그리고 패킹된 파일은 분석을 지원하고 있지 않으므로 해당 파일의 pe를 분석한다는 초점보다는

예시 파일을 이용하여 pe 포맷을 공부한다는 느낌으로 만들었습니다.

 

pebook.zip

6.47MB

 

 

 

함께 공부하시는 여러분들께 조금이라도 도움이 되었으면 좋겠네요.

 

(사용하시다가 오류, 오타, 잘못된 개념 등이 존재한다면 댓글이나 프로그램에 기재되어 있는 이메일로 피드백 주시면 감사드립니다.

 또한 개선사항, 바라는 점도 많이 알려주시면 감사드립니다.)