| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- Reversing
- 크랙미
- image section header
- 코드엔진
- __vectorcall
- Rich Header
- __stdcall
- 32bit
- x64
- Dos Stub
- Calling Convention
- 리치헤더
- 함수 호출 규약
- rev
- Python
- ABI
- Programmers
- stack frame
- 파이썬
- pe format
- CodeEngn
- __cdecl
- RVA
- 프로그래머스
- crackme
- __fastcall
- x32
- 실행파일
- Image dos header
- 리버싱
Archives
- Today
- Total
목록dans (1)
kj0on
[Definition] Rich Header
1. DOS StubIMAGE_DOS_HEADER의 e_lfanew 필드는 PE 시그니처 "PE\0\0"가 시작되는 오프셋을 가리키므로 윈도우로더는 DOS Stub 전체를 건너뛰고 곧바로 IMAGE_NT_HEADERS를 읽는다. DOS Stub 영역은 크게 “This program cannot be run in DOS mode.” 문구를 띄우고 프로그램을 종료하는 MS-DOS Stub Program과 컴파일러, 링커 빌드 정보가 숨겨져 있는 Rich Header 두 부분으로 구성된다.2. Rich Header Rich Header는 Microsoft IDE에서 개발된 PE 파일에만 존재하는 데이터 구조다. Visual Studio 97 SP3부터 Microsoft 링커가 MS-DOS Program과 IM..
Reversing/Definition
2025. 7. 5. 13:02