-
PE 구조 (1) - (Portable Executable)PE의 종류Knowledge/Reversing 2019. 4. 27. 00:23
안녕하세요.
오늘은 PE란 무엇인지에 대해서 포스팅하겠습니다.
PE(1) - PE의 종류 PE(Portable Executable) File이란 윈도우os에서 사용하는 실행 파일 형식을 말합니다.
64bit os가 생긴 현재 PE는 PE32(x86)와 PE+(x64)로 나뉘며 초반에는 주로 PE32를 포스팅 해나갈 예정입니다.
PE란 앞서 말씀드린 것과 같이 실행파일이라고 했는데요.
가장 쉬운예로는 우리가 흔히 아는 exe파일을 예로 들을 수가 있습니다.
exe말고도 scr, sys, vsd, obj, ocx, cpl, drv 등이 있으며 흔히 게임을 번역패치할때 자주 보았던 dll도 pe file 형식입니다.
좀 더 종류를 정리해보면
실행 계열 : exe, scr
드라이버 계열 : sys, vxd
라이브러리 계열 : dll, ocx, cpl, drv
오브젝트 파일 계열 : obj
로 나눌 수가 있으며 앞으로 블로그에 포스팅 될 주요 파일들은 exe와 dll이 될 것입니다.
이러한 파일들의 PE 값은 16진수로 표기되어 있는데요. ollydbg같은 디버깅 툴로도 확인 할 수 있으며 좀 더 쉬운 방법으로는 헥스 에디터 같은 툴로 헥스값만을 보며 분석 할 수 있고 각종 pe 뷰어들을 이용하면 좀 더 쉽게 분석이 가능합니다.
https://shineild-security.tistory.com/3
[PEveiw download] PEveiw를 다운로드하자!
파일들의 pe헤더를 보기 쉽게 보여주는 툴로 매우 좋은 툴입니다. 주소는 http://wjradburn.com/software/ WJR Software - PEview (PE/COFF file viewer),... Utilities (for use with Windows® XP operating..
shineild-security.tistory.com
그러면 다음 시간엔 헥스에디터와 pe view를 이용해서 우리가 흔히 사용하던 파일들이 어떠한 pe 구조를 갖고 있는지 살펴보는 시간을 가지도록 하겠습니다.
'Knowledge > Reversing' 카테고리의 다른 글
PE 구조 (6) - 계산기의 PE 구조 / SECTION Header (0) 2019.09.26 PE 구조 (5) - 계산기의 PE 구조 / NT HEADER - IMAGE OPTIONAL HEADER 분석 (0) 2019.09.25 PE 구조 (4) - 계산기의 PE 구조 / NT HEADER - IMAGE FILE HEADER 분석 (0) 2019.09.20 PE 구조 (3) - 계산기의 PE 구조 / PE offset 확인하는 법 (2) 2019.09.18 PE 구조 (2) - PE의 기본 구조 (0) 2019.05.16