SECURITY/REVERSING

PE 파일의 리버싱 도ꡬ :: PE Viewer, exeinfo PE

\b\t 2020. 7. 24. 10:41

PEViewer, exeinfope 등은 PE νŒŒμΌμ„ μ—΄ 수 μžˆλŠ” 도ꡬ이닀. 

 

PE Viewer

 

: PE ꡬ쑰λ₯Ό λ³Ό 수 μžˆλŠ” 도ꡬ

 

PE ν—€λ”λ“€μ΄λ‚˜ μœ νš¨ν•˜μ§€ μ•Šμ€ PE νŒŒμΌλ“€μ„ μˆ˜μ •ν•  수 μžˆλ‹€.

 

μœˆλ„μš° 32 / 64 bit μ—μ„œ DLL(Dynamic Link Library) , exe, ν•¨μˆ˜ 등을 λΆˆλŸ¬μ™€μ„œ μ‚΄νŽ΄λ³Ό 수 μžˆλ‹€.

 

PE ꡬ쑰λ₯Ό κ³΅λΆ€ν•˜κ±°λ‚˜ μ•…μ„± μ½”λ“œ 뢄석, 리버싱 등에 μœ μš©ν•œ νˆ΄μ΄λ‹€. 

 

 

(이미지 좜처 : https://download.cnet.com/PE-Viewer/3000-2352_4-10966763.html)

 

 

exeinfo PE

 

: A.S.L 이 λ§Œλ“  μ†Œν”„νŠΈμ›¨μ–΄λ‘œ PE νŒŒμΌμ„ λΆ„μ„ν•˜λŠ” 도ꡬ

 

ν•΄λ‹Ή ν”„λ‘œκ·Έλž¨μ΄ μ–΄λŠ μ–Έμ–΄λ‘œ 컴파일 λ˜μ—ˆλŠ”μ§€, νŒ¨ν‚Ή, ν¬λ¦½νŒ…, ν”„λ‘œν…νŒ… μ—¬λΆ€, μ–΄λŠ νˆ΄μ— μ˜ν•΄ νŒ¨ν‚Ήλ˜μ—ˆλŠ”μ§€ 등을 λ³Ό 수 μžˆλ‹€.

 

: μ‚¬μš©ν•œ μ–Έμ–΄λŠ” c++, νŒ¨ν‚Ήλ˜μ–΄μžˆμ§€ μ•ŠμŒ.

 

이런 정보듀을 ν•œλˆˆμ— μ•Œμ•„λ³Ό 수 μžˆλ‹€λŠ” 것이 큰 μž₯점 !!

 

 

(이미지 좜처: https://deidesheim.tistory.com/entry/Exeinfo-PE-PEiD-%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8-%EB%B6%84%EC%84%9D-%ED%88%B4-%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%93%9C%EC%99%80-%EC%82%AC%EC%9A%A9%EB%B2%95)