윈도우 PE: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류:윈도우]]
[[분류:윈도우]][[분류:정보보안기법]]
;Portable Executable
;Portable Executable
윈도우에서 실행파일의 구조를 정의한 포맷이다. 윈도우에서 실행 가능한 EXE, SCR, DLL, OCX, SYS, OBJ 등의 확장자들은 모두 PE 포맷으로 작성된 것이다.
윈도우에서 실행파일의 구조를 정의한 포맷이다. 윈도우에서 실행 가능한 EXE, SCR, DLL, OCX, SYS, OBJ 등의 확장자들은 모두 PE 포맷으로 작성된 것이다.

Revision as of 01:03, 11 June 2019

Portable Executable

윈도우에서 실행파일의 구조를 정의한 포맷이다. 윈도우에서 실행 가능한 EXE, SCR, DLL, OCX, SYS, OBJ 등의 확장자들은 모두 PE 포맷으로 작성된 것이다.

구성

Dos Header

Dos Stub

PE Header

Section

  • .text
    • 프로그램 실행을 위한 코드를 저장하고 있는 섹션
  • .data, .rdata
    • 전역 변수 등 데이터들을 저장하고 있는 섹션
  • .idata, .didat
    • Import할 데이터(DLL 등)를 저장하고 있는 섹션
  • .edata
    • Export할 데이터를 저장하고 있는 섹션(주로 dll파일들이 가지고 있다.)
  • .rsrc
    • 아이콘, 커서 등 윈도우 APP 리소스 관련 데이터를 저장하고 있는 섹션