Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse. - Mayo 15, 2008, 10:18:03
Boton Buscar
Inicio Ayuda Calendario Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  ASM (Moderador: The Shadow)  |  Tema: [W] Estructura de un PE (Portable Executable) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [W] Estructura de un PE (Portable Executable)  (Leído 30 veces)
The Shadow
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 482


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil
« en: Marzo 18, 2008, 07:23:20 »
Estructura de un PE (Portable Executable):
   -Cabecera ‘MZ’: 3ch apuntando a la cabecera ‘PE’.

   -Cabecera ‘PE’: Contiene info acerca del fichero.
      Algunas direcciones interesantes (respecto a PE):
      00h ~ Cabecera (dword)
      04h ~ tipo de maquina de destino (word)
      06h ~ numero de secciones (word)
      14h ~ tamaño de la cabecera opcional (word)
      16h ~ características del fichero (word)
      18h ~ comienza la cabecera opcional (si hay, claro xD)

   -Cabecera opcional: Contiene más info acerca del fichero.
      Algunas direcciones interesantes (respecto a PE):
      01Ch ~ tamaño del code (dword)
      028h ~ entrypoint (dword)
      034h ~ dirección predeterminada donde se mapeara en fichero (dword)
      03Ch ~ alineamiento del fichero respecto al disco (dword)

   -Tabla de secciones: Contiene info sobre su respectiva sección, habrá tantas como secciones tiene el fichero. Para llegar a la tabla hay que hacer coger PE header+tamaño de PE header+tamaño de Optional header.
      Algunas direcciones interesantes:
      00h ~ nombre de la sección (8 bytes)
      08h ~ virtual size (dword)
      0ch ~ virtual address (dword)
      14h ~ size of raw data (dword)
      024h ~ flags (lectura, escritura, ejecución) (dword)

   -Secciones: Son exactamente eso, secciones en las cuales el código es divido. Algunas de estas son: .text; .idata; .bss; .data; .reloc. Es importante destacar que podemos añadir secciones al fichero y que normalmente los compresores y crypters cambian, fusionan, o modifican estos nombre, así que podremos deducir que el nombre de la sección en si no es esencial en el funcionamiento del fichero.

Saludos!
« Última modificación: Marzo 28, 2008, 05:25:31 por The Shadow » En línea




Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Reglamento del Foro
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  ASM (Moderador: The Shadow)  |  Tema: [W] Estructura de un PE (Portable Executable) « anterior próximo »
Ir a:  
Novedades, Dudas, Comentarios Y Sugerencias, Top 100, Off-Topic, Revista E-Zine, Revista E-Zine, Sistemas operativos libres. , HacK GeneraL, Phreaking, Bug y Exploits, Networking & Wireless, Overclocking, Refrigeracion y demas, Hardware, Electronica Y Robotica, Hack para newbies, Todo Messenger, Troyanos y virus, Programacion, Programacion para webmasters, Software, Cracks & Serialz, P2p, Bittorrent, Elinks, Diseño Grafico, Juegos PC, Mp3, Multimedia, Peliculas Divx, Juegos, Humor y Adultos. (Diversion), Paginas Webs Recomendadas, Videos,


Zona-Musical Juegos online Juego Gratis10 Solucion Hosting Videos De Musica 1juegogratis Dragonjar
Noticias  Juegos De Coche juegos gratis online juegos Los Foros De Sexe Gratuit Sexo Duro Tierra Messenger Trucos
Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC