| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- 함수 호출 규약
- ABI
- __stdcall
- 프로그래머스
- __cdecl
- Calling Convention
- 32bit
- x64
- 파이썬
- __vectorcall
- Rich Header
- Programmers
- CodeEngn
- crackme
- 실행파일
- 크랙미
- Image dos header
- 리버싱
- Reversing
- image section header
- RVA
- x32
- rev
- __fastcall
- Python
- pe format
- Dos Stub
- stack frame
- 코드엔진
- 리치헤더
- Today
- Total
목록PE (2)
kj0on
[Definition] 64비트 윈도우 실행 파일 구조 (PE+ Format)
0. 32비트 윈도우 실행 파일 구조 (PE Format) 32비트 윈도우 실행 파일 구조에 대한 자세한 설명은 https://kj0on.tistory.com/21 참고이 글은 32비트 Windows 실행 파일의 구조와 비교하여 그 차이점을 중심으로 설명한다.1. 기준 정의 동일 플랫폼 내에서도 일관성이 결여된 멤버는 32비트 구조와 64비트 구조를 비교하는 기준으로 적합하지 않으므로 제외해야 한다. 차이점을 보다 체계적으로 파악할 수 있도록 다음과 같은 기준을 정한다. 1-1. 값동일한 멤버라도 32비트와 64비트에서 기본값이 달라지는 경우가 있다. 이러한 차이는 로더의 해석 및 실행 동작에 직접적인 영향을 미치므로 각 플랫폼 고유의 기본값이 나타나는지를 살펴본다. 다만 양쪽 플랫폼 모두에 존재할 수 ..
[Definition] 32비트 윈도우 실행 파일 구조 (PE Format)
0. COFFhttps://kj0on.tistory.com/20기존 UNIX계열 COFF(Common Object File Format) 구조를 뼈대로 삼아 실행에 필요한 정보를 덧붙여 확장한 형식이다.1. PE File(Portable Excutable File)PE File이란 들고 다닐 수 있는(Portable) 실행 가능한(Excutable) 파일이다. Window 운영체제 내에서 어디서든 실행 가능한 파일을 PE File이라고 한다. Portable의 원래 의도(다른 플랫폼에서도 실행 가능한)와는 다르게 실제로는 Window 계열의 운영체제에서만 사용되고 있다. 1993년 Windows NT 3.1에서 처음 도입된 뒤로 32bit(x86), 64bit(x86-64/AMD64), Itanium(I..