pe
-
나만의 PE 분석툴 제작기(1) - 목표 설정Util Tool 2019. 7. 16. 14:14
안녕하세요. 오늘은 나의 버켓리스트인 PE 분석기를 제작하기 위하여 목표를 설정하는 시간을 가지려고 한다. 여태 이런 프로그램은 1도 안만들어봐서 기간이 많이 걸릴 것 같다. 프로그램을 만들기 위해선 어떤 부분들을 준비해야 할까? 1. CLI? GUI? 당연히 사용자들을 위해서 GUI로 만들려고 한다. 여태 텍스트 기반의 프로그램만 코딩해봐서 낯설지만 도적해보려고 한다. 2. 언어 선택 GUI로 제작하려면 정신건강을 위해 C는 기피하는게 맞는듯하다. 그래서 파이썬으로 제작하려고 한다. 3. 요구되는 사전 지식 API 지식 습득, PE 지식 습득, 파이썬으로 GUI구성하는법, 파이썬으로 WinAPI참고하는법, 효율적인 알고리즘 작성을 위한 공부 4. 계획 꾸준히 해야할 것 - 알고리즘 공부 자세히 알아야할..
-
PE 구조 (2) - PE의 기본 구조Knowledge/Reversing 2019. 5. 16. 00:59
안녕하세요 오늘은 PE 구조 두번째 포스팅인 PE의 기본 구조에 대해서 알아보려고 합니다. https://shineild-security.tistory.com/4 PE 구조 (1) - (Portable Executable)PE의 종류 안녕하세요. 오늘은 PE란 무엇인지에 대해서 포스팅하겠습니다. PE(Portable Executable) File이란 윈도우os에서 사용하는 실행 파일 형식을 말합니다. 64bit os가 생긴 현재 PE는 PE32(x86)와 PE+(x64)로 나뉘며.. shineild-security.tistory.com 일반적인 응용프로그램 같은 PE 파일들의 구조를 확인하기 위해서는 디버깅이 가능한 툴을 이용합니다. 간단한 확인을 위해서, 그리고 처음 공부를 위해서는 헥스에디터 만큼 좋..
-
PE 구조 (1) - (Portable Executable)PE의 종류Knowledge/Reversing 2019. 4. 27. 00:23
안녕하세요. 오늘은 PE란 무엇인지에 대해서 포스팅하겠습니다. PE(Portable Executable) File이란 윈도우os에서 사용하는 실행 파일 형식을 말합니다. 64bit os가 생긴 현재 PE는 PE32(x86)와 PE+(x64)로 나뉘며 초반에는 주로 PE32를 포스팅 해나갈 예정입니다. PE란 앞서 말씀드린 것과 같이 실행파일이라고 했는데요. 가장 쉬운예로는 우리가 흔히 아는 exe파일을 예로 들을 수가 있습니다. exe말고도 scr, sys, vsd, obj, ocx, cpl, drv 등이 있으며 흔히 게임을 번역패치할때 자주 보았던 dll도 pe file 형식입니다. 좀 더 종류를 정리해보면 실행 계열 : exe, scr 드라이버 계열 : sys, vxd 라이브러리 계열 : dll, o..
-
[PEveiw download] PEveiw를 다운로드하자!Util Tool 2019. 3. 29. 01:24
파일들의 pe헤더를 보기 쉽게 보여주는 툴로 매우 좋은 툴입니다. 주소는 http://wjradburn.com/software/ WJR Software - PEview (PE/COFF file viewer),... Utilities (for use with Windows® XP operating system or later) PEview provides a quick and easy way to view the structure and content of 32-bit Portable Executable (PE) and Component Object File Format (COFF) files. This PE/COFF file viewer displays header wjradburn.com 이곳으로 첫번..