He estado buscando codigo y tal pero siempre me he quedado con eso con el malestar de no entender ni poder abrir o retocar las tripas de los ejecutables.
Tengo claro lo que es el entry point, virtual addreas, rva, etc.. pero todavía en la practica me cuesta mucho ir tocando eso, añadir shellcodes, etc , me podrían dar consejos, tal vez deba replantearme y profundizar más, entender más la teoría y practicar más ingenieria versa, pero por supuesto entender. Algun consejo para poder dominar esta materia?
Hola!
El formato PE no es más que un formato de archivo como cualquier otro.
Al igual que con los demás, sólo deberías interesarte en los campos que son relevantes.
En el reversing los mismos son contados con los dedos de la mano y los puedes ver con editores del formato (como CFF explorer, por ej.)
Saludos!
CitarComo hago para entender todo sobre el formato PE
practicando!!
en el reversing puedes empezar por reconstruir el encabezado de los ejecutables que se encuentren empacados.