반응형
PE 헤더 공부 시, 각 헤더를 구현하기 위해 사용되는 구조체가 혹시 궁금하다면 두 가지 방법정도가 있다.
첫 번째로, MSDN사이트를 이용하는 방법.
https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms680336(v=vs.85).aspx
두 번째로, 해당 구조체들이 모두 선언되어 있는 헤더파일인, winnt.h를 참조하는 방법.
예를 들어, visual studio에서 대충 아무 곳에 #include<winnt.h>를 입력한 뒤, winnt.h에 마우스 우클릭을 시전한 후, 문서보기를 통해 다음과 같이 구조체를 확인할 수 있다.
반응형
'Computer Science% > Forensic' 카테고리의 다른 글
| How to remove Relocation Section? (0) | 2020.06.17 |
|---|---|
| Firefox PE Format 분석 (2) | 2020.05.09 |
| Windows Registry (0) | 2018.01.17 |
| .DS_STORE 파일이란 (1) | 2017.10.25 |
| 파일 시그니처 (0) | 2017.10.17 |