Como hago para entender todo sobre el formato PE

Iniciado por Borito30, 15 Junio 2017, 01:28 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Borito30

15 Junio 2017, 01:28 AM
He estado buscando codigo y tal pero siempre me he quedado con eso con el malestar de no entender ni poder abrir o retocar las tripas de los ejecutables.
Tengo claro lo que es el entry point, virtual addreas, rva, etc.. pero todavía en la practica me cuesta mucho ir tocando eso, añadir shellcodes, etc , me podrían dar consejos, tal vez deba replantearme  y profundizar más, entender más la teoría y practicar más ingenieria versa, pero por supuesto entender. Algun consejo para poder dominar esta materia?
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

MCKSys Argentina

#1
15 Junio 2017, 16:39 PM
Hola!

El formato PE no es más que un formato de archivo como cualquier otro.

Al igual que con los demás, sólo deberías interesarte en los campos que son relevantes.

En el reversing los mismos son contados con los dedos de la mano y los puedes ver con editores del formato (como CFF explorer, por ej.)

Saludos!

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

PalitroqueZ

#2
15 Junio 2017, 17:30 PM
CitarComo hago para entender todo sobre el formato PE

practicando!!

en el reversing puedes empezar por reconstruir el encabezado de los ejecutables que se encuentren empacados.
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
Imprimir
Ir Arriba Páginas1
Acciones del Usuario