윈도우 실행파일 구조와 원리, PEview

PEview

실행파일의 구조를 볼 수있는 프로그램

 my quick and easy way to view the structure and content of 32-bit Portable Executable (PE) and Component Object File Format (COFF) files which supports the viewing of EXE, DLL, OBJ, LIB, DBG, and other file types.

http://www.magma.ca/~wjr/

고급개발자가 보는책같다... ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ

Windows 시스템 실행파일의 구조와 원리

이호동 (지은이) | 한빛미디어 | 2005-05-26

Windows OS의 원리를 알아야 하는 시스템 프로그래머나 중급 이상의 윈도우 프로그래머를 위해 실행파일(exe, dll)을 중심으로 윈도우 시스템의 구조와 원리를 설명한다. 데이터 섹션, 리소스, DLL 등 각 구조에 대한 상세한 설명과 함께 예제 덤프를 통해 생생하게 그 구조를 파악할 수 있도록 구성했다.

다음 내용들을 다룬다.

모든 장에서 예제 덤프를 통한 생생한 구조 분석 

실행 파일 분석을 통한 VMM(Virtual Memory Manager)과 실행파일의 관계 

DLL 익스포트와 임포트의 과정 및 포맷 분석을 통한 실행 파일 내에서의 DLL 정보 추출 그리고 개발자가 놓치고 있던 DLL 관련 사항 정리 

Windows 2000부터 지원되는 새로운 DLL 로딩 방식인 DLL 지연 로딩과 그 과정에 대한 철저한 분석 

실행파일 내부에 존재하는 리소스와 리소스 타입별(아이콘, 메뉴 등등) 포맷 상세 분석 및 실행 파일에서 필요한 리소스를 뽑아낼 수 있는 방법 연구 

DLL 재배치의 의미와 그 과정 및 재배치 섹션 구조에 대한 상세 분석

1장 Win32 실행 파일(PE)의 구조
1.1 PE 파일의 전체 구조
1.2 PE 분석을 위한 개념 정리
1.3 PE 분석을 위한 유틸리티

2장 실행 파일(PE) 헤더
2.1 IMAGE_DOS_HEADER 구조와 DOS 스텁
2.2 IMAGE_NT_HEADERS 구조
2.3 IMAGE_SECTION_HEADER

3장 코드와 데이터 섹션
3.1 코드 섹션
3.2 데이터 섹션

4장 DLL 생성과 익스포트 섹션(.edata)
4.1 DLL의 생성
4.2 익스포트 섹션(Export Section - .edata)
4.3 DllMain의 사용
4.4 DLL 함수 포워딩(Forwarding)
4.5 익스포트 섹션 분석기

5장 DLL 로딩과 임포트 섹션(.idata)
5.1 DLL의 사용
5.2 임포트 섹션(Import Section - .idata)
5.3 DLL 바인딩
5.4 API Hooking

6장 DLL 지연 로딩 섹션(.didat)
6.1 DLL 지연 로딩
6.2 지연 로딩 임포트 섹션
6.3 지연 로딩 섹션 분석기

7장 기준 재배치 섹션(.reloc)
7.1 기준 재배치의 의미와 과정
7.2. 기준 재배치(.reloc) 섹션
7.3 기준 재배치 수행의 문제점

8장 리소스 섹션 1(.rsrc)
8.1 리소스 섹션 구조
8.2 DlgApp.exe의 덤프 분석
8.3 리소스 분석기

9장 리소스 섹션 2(.rsrc)
9.1 대화상자
9.2 커서, 아이콘, 비트맵
9.3 메뉴
9.4 가속기
9.5 문자열

10장 나머지 섹션들
10.1 디버깅 섹션
10.2 스레드 지역 저장소(TLS) 섹션 - .tls
10.3 .NET 런타임 헤더
10.4 사용자 정의 섹션

유용한 정보 얻으셨으면 아래 광고나 손가락 클릭해주세요~  (로그인 불필요합니다)