PE파일 포맷 PE(Portable Excutable)포맷 - 윈도우에서 사용되는 실행 가능한 파일 형식 - exe, dll, obj, sys등의 확장자를 가진 파일들이 여기에 해당된다. PE 구조 - 헤더, 섹션으로 구성 - 헤더 : 파일을 실행할 때 맨 처음 시작해야 할 코드의 시작 부분에 대한 정보를 포함한다 - 섹션 : 어셈블리 코드, 소스 코드내에서 변수들, 이미지와 문서 파일등의 리소스를 담고있다. *** 즉, 윈도우에서 실행 가능한 샐행 파일이 가지는 구조 *** PE 구조를 분석해주는 툴 PEView, PEiD, EXEINFOPE, StudPE, peframe.py 등 많은 종류의 PE 분석 툴들이 있다. peframe.py - 파이썬으로 작성되었고 소스 코드가 공개되어 있는 오픈소스 도구..