Self-Improvement
PE 구조 (DOS 헤더) 본문
*PE 헤더 - DoS 헤더
e_magic : DOS singnatue(5A4D 빅엔디안 )
5A4D
e_lfanew : NT header의 옵셋을 표시 (000000C8)
HexEditer로 열어서 e_magin 확인(4D5A 리틀 엔디안)
e_lfanew (C8000000 리튼 엔디안)
- 000000C8 위치에 NT header가 시작되어 진다.
'리버싱 기초' 카테고리의 다른 글
| PE 구조 (NT Header) (0) | 2018.11.11 |
|---|---|
| PE 구조 (DOS Stub) (0) | 2018.11.11 |
| 함수 호출 규약 (0) | 2018.11.03 |
| MOV vs LEA (0) | 2018.10.28 |
| 리버싱 기초 4 (어셈블러 명령어) (0) | 2018.10.23 |
'리버싱 기초' Related Articles
more
