PE 헤더 구조체
PE Header 구조체에 대해 알아보자 먼저 DOS EXE header를 확장시킨 IMAGE_DOS_HEADER 구조체부터 차례대로 보자 구조체의 크기는 40h이며, 강조된 부분을 알아보자 e_magic : 파일 헤더 시그니처. 포멧 정보를 가지고 있다.e_lfanew : NT header의 오프셋 값을 가지고 있다. 맨 첫 번째로 색칠된 부분이 e_magic 이고, 두 번째로 색칠된 부분이 e_lfanew이다. 이번에는 MS-DOS Stub Program에 대해 알아보자 위 부분은 DOS 모드에서 실행시에만 구동되는 부분이다. 이를 통해 DOS모드와 Windows에서 동시에 실행 가능하게 만들 수 있다. IMAGE_NT_HEADERS 구조체를 살펴보자 크기는 F8h으로 상당히 크며, 3개의 멤버로 로..
