Jiyong's STUDY
[PE구조] IMAGE_NT_HEADER 본문
Signature은 "PE\0\0"를 표시하는 4바이트 값. 50 45 00 00이 된다.
그저 PE 파일임을 표시하는 용도 말고는 딱히 사용할 일이 없다.
하지만 요즘의 운영체제에서는 이 부분에 50450000이 아닌 다른 값이 들어오면 실행시키지 않는다.
PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)((DWORD) pDosHeader + pDosHdr->e_lfanew);
if (pNtHeader->Signature != IMAGE_NT_SIGNATURE) {
printf("This is not PE format.\n);
}
위와 같은 코드에서 이용된다. PE 파일이 맞는지 확인하는 코드이다.
'보안 > 리버싱, 어셈블리' 카테고리의 다른 글
| [PE구조] IMAGE_FILE_HEADER (0) | 2020.08.03 |
|---|---|
| [PE구조] IMAGE_DOS_HEADER (0) | 2020.08.03 |
| 함수 스택 규약 (0) | 2020.07.20 |
| calc.exe 핸드레이 (0) | 2020.07.17 |
| [기초] 스택프레임 구조 (0) | 2020.07.17 |
'보안/리버싱, 어셈블리' Related Articles
more
