PE 구조 (DOS 헤더)

*PE 헤더 - DoS 헤더

 

e_magic : DOS singnatue(5A4D 빅엔디안 )

5A4D

 

e_lfanew : NT header의 옵셋을 표시 (000000C8)

 

HexEditer로 열어서 e_magin 확인(4D5A 리틀 엔디안)

 

e_lfanew (C8000000 리튼 엔디안)

- 000000C8 위치에 NT header가 시작되어 진다.