Esquema (casi) completo del formato PE de Windows.

Iniciado por Usuario887, 20 Julio 2020, 15:59 PM

0 Miembros y 2 Visitantes están viendo este tema.

Usuario887

Hace tiempo ya que llevo estudiando en profundidad el formato PE, y algo tedioso es revisar la MSDN o a winnt.h a cada rato por referencias de las estructuras, asi que hice un esquema (casi) completo del formato y pense que le podria ser util a alguien:

https://i.imgur.com/TzgDSRz.png
Nota: los numeros a un lado (derecho o izquierdo segun lo considere conveniente) de los miembros de las estructuras definen la direccion relativa a la base de la estrutura de cada uno, para evitar el calculo.

Ademas, para los que no entiendan ni pio ni a buenas primeras, he aqui varias de las referencias que utilice:

https://tech-zealots.com/malware-analysis/pe-portable-executable-structure-malware-analysis-part-2/
https://es.wikipedia.org/wiki/Portable_Executable
https://en.wikipedia.org/wiki/Data_structure_alignment
https://blog.kowalczyk.info/articles/pefileformat.html

Randomize

Como enfades a algún cracker y te haga algo "hexadecimalmente" luego no nos llores.


Advertido quedas.



Un saludo.


P.D.: A las 3 AM me suelo preguntar cosas filosóficas de este estilo, pero el mundo conocido gira a 2 m/s y yo necesito más velocidad, creo que tú necesitas saber como se pone una imagen en el foro, ya aprenderás  :-*

ThunderCls

-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

Usuario887

Cita de: Randomize en 21 Julio 2020, 13:51 PM
me suelo preguntar cosas filosóficas de este estilo, pero el mundo conocido gira a 2 m/s y yo necesito más velocidad


Randomize


Usuario887

#5