ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • PE Header
      Hack/Reversing 2015. 2. 2. 02:44


      DOS Header





      DOS HEADER 구조체이다.


      해당 구조체는 2바이트씩 20개로, 40바이트 만큼의 크기를 가지고있다.


      여기서 제일 중요한 멤버에는 e_magic과 e_lfanew이다.


      e_magic은 헥스로 exe파일을 한번쯤 열어보았으면 누구나 봤을것이다.


      e_magic값은 4D5A 즉, DOS Signature다. 아스키로는 MZ를 나타낸다.


      MZ는 DOS를 설계한 Mark Zbikowski가 자신의 이름을 본딴것이다.


      e_lfanew는 NT Header의 offset을 표시한다, 값은 가변적이다.





      MZ시그니처가 역시 존재한다.


      저만큼이 IMAGE_DOS_HEADER다.


      e_lfanew값은 000000F0이다. 가변적이기때문에 이 값은 exe마다 다르다.




      저작자표시

      'Hack > Reversing' 카테고리의 다른 글

      PE Header(3)  (0) 2015.02.02
      PE Header(2)  (0) 2015.02.02
      LoadLibrary()  (0) 2015.01.27
      CreateRemoteThread()  (0) 2015.01.27
      suninatas binary  (0) 2015.01.23

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바