geunyeong's blog

  • 홈
  • 태그
  • 방명록

Reverse Engineering 1

#1 PE - DOS Header

Abstract PE는 Windows에서 사용하는 실행 파일 포맷이다. 실행 파일을 실행하기 위한 다양한 속성 값을 가지고 있어, 리버스 엔지니어링에 있어서 잘 알아둬야 할 파일 구조이다. 본 PE 편에서는 아래 항목들에 대해 서술하고자 한다. DOS Header File Header Optional Header Section Header IAT .reloc Section Rich Header DOS Header IMAGE_DOS_HEADER structure PE 파일의 DOS 헤더는 DOS 파일에 대한 하위 호환성을 고려해 만들어졌다. 때문에 PE 헤더의 가장 앞 부분에는 IMAGE_DOS_HEADER 구조체가 나타난다. IMAGE_DOS_HEADER는 'MZ' 라는 매직넘버로 시작하며 NT 헤더의 ..

Malware Analysis/PE 2021.07.31
1
더보기

I am/was

- Graduate student at Korea Univ.

- Assistant researcher at DFRC

- Developer at WINS Co., Ltd.

- Student at BoB 9th Digit. Forensics

- Undergraduate at Univ. of Suwon

Focus on

- Cybersecurity 🛡️

- Digital Forensics 🎓

- Software Development 🛠️

Welcome to my

  • 분류 전체보기 (71)
    • Wargame (1)
      • pwnable.kr (1)
    • CTF (13)
      • CODEGATE 2020 (1)
      • OtterCTF (12)
    • Tools (5)
      • Magnet AXIOM (0)
      • Volatility (4)
    • Digital Forensics (19)
      • Windows Registry (4)
      • Web Browser (1)
      • Incident Response & Investi.. (1)
      • File System (10)
      • Memory (2)
    • Etc (5)
      • Best of the Best (4)
      • Certificates (1)
    • CodeQL (4)
    • Malware Analysis (7)
      • PE (7)
      • Injection Methods (0)
      • Detection Method Researches (0)
    • Cryptography (1)
    • Development (16)
      • Windows (16)

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바