무민이의 반반무많이

PE(Portable Executable) 파일 본문

Reversing/Basic

PE(Portable Executable) 파일

M00min 2016.09.19 23:33

(공감과 댓글 하나는 글쓴이에게 큰 힘이 됩니다.)


 PE(Portable Executable) 파일이란 간단히 말해서 실행 가능한 파일을 말한다.



■ 정의

- Windows NT 3.1에서 소개된 새로운 실행 파일 포맷

- New PE 파일은 UNIX의 COFF(Common Object File Format)의 규정에 의거하여 제작

- MS-DOS와 Windows의 호환성을 유지하기 위해 MS-DOS의 MZ Header를 포함

- 64Bit Windows에서는 PE32+ 형식을 제공하며, 기존 PE32 형식에서 오직 하나의 필드만이 삭제되고, 각 필드가 32Bit에서 64Bit로 변경

- Windows Loader에 의해 PE 파일이 메모리에 올라가면 Module로 불려지며, File Mapping의 시작주소는 HMODULE로 불려진다.

- PE Header에는 파일이 실행되기 위해 필요한 정보(메모리 적재 방법, 실행 위치, 필요한 DLL 목록 등...)가 담겨있다.


■ 종류

- 실행 파일 : EXE, SCR

- 라이브러리 : DLL, OCX

- 드라이버 : SYS

- 오브젝트 파일 : OBJ

'Reversing > Basic' 카테고리의 다른 글

PE 파일의 구조와 이해 ②  (0) 2016.09.21
PE 파일의 구조와 이해 ①  (0) 2016.09.20
PE(Portable Executable) 파일  (0) 2016.09.19
실행파일(PE) 분석 과정  (0) 2016.07.06
패킹(Packing), 패커(Packer), 언패킹(Unpacking)  (0) 2016.07.06
취약점 종류  (0) 2016.07.05
0 Comments
댓글쓰기 폼
Prev 1 2 3 4 5 6 7 8 9 10 Next