반응형
n API Hooking을 이야기 하다가 갑자기 "PE File Format" ? 다음에 포스트 할 Import Adress Table Hooking을 이해하기 위해서는 꼭 필요한 내용이기 때문이다.
n Windows OS에서는 실행코드와 데이터를 저장하기 위해 PE라는 포맷을 쓰고 있다. PE 파일은 예전 유닉스 시스템에서의 coff(common object file format)파일 포맷에 뿌리를 둔 포맷으로, Widows NT 개발 당시 여러 CPU플랫폼에서 동일한 파일 포맷으로 실행이 가능하도록 하기 위한 용도로 만들어졌다 하여 PE(Portable Executable) 파일이라는 이름이 붙었다고 한다.
n 하지만 여기서는 PE파일에 대한 자세한 내용을 기술하지 않는다. 정리하기 귀찮기도 하고 잘 정리된 사이트들이 많은 마당에, 더 상세하고 이해하기 쉽게 쓸 자신도 없다. 아래의 URL을 참고하면 PE File Format에 대해 상세한 정보를 얻을 수 있다. (개인적인 의견으로는 PE 파일에 대해 공부하며 검색했던 사이트들 중에 가장 상세하고 이해하기 쉽게 정리되어 있는 포스트이다..)
반응형
'Windows Programming' 카테고리의 다른 글
Url parsing (0) | 2010.02.05 |
---|---|
Visual Studio 소스편집창 분할하기 (0) | 2009.08.05 |
API Hooking - 1. Dll Injection (0) | 2009.07.22 |
[Win32] Windows Message – Control 제어 (0) | 2009.06.02 |
Windows Mobile 전원 상태 감시 (0) | 2008.08.12 |