Estructura interna del PE (Portable Executable)
En la gran web de corkami han creado un esquema muy bueno sobre el formato de los archivos PE (Portable Executable) de Windows. Resaltan las secciones más interesantes del mismo, mostrando el volcado ASCII, el nombre del campo correspondiente, su valor hexadecimal y una pequeña explicación de dicho campo.
También muestran las tablas se secciones más importantes, pero no sólo han recogido información interna del PE, sino que además muestran de forma simple los pasos del proceso de carga de estos ficheros en memoria (clic para agrandar):
Puedes descargar el esquema en varios formatos: PDF, JPG o SVG. Esquema digno de todo un póster. Este es el complemento perfecto de este otro esquema (PDF) que crearon los chicos del OpenRCE.
Fuente: Cyberhades
También muestran las tablas se secciones más importantes, pero no sólo han recogido información interna del PE, sino que además muestran de forma simple los pasos del proceso de carga de estos ficheros en memoria (clic para agrandar):
Fuente: Cyberhades
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!