windows pe)DOS_STUB
Reversing/Windows PE
2014. 7. 10. 17:15
DOS_HEADER 밑에는 dos환경에서 돌아갈 코드가 있습니다.
dos stub는 있어도 되고 없어도 되는 옵션 입니다.
싹다그리 지워도 별상관없는 구조체란것이조
이렇게 싹지워도 상관없습니다.
dos stub에는 코드와 데이터의 혼합으로 이루어져있으며
windows OS 에서 실행하면 이코드는 무시됨니다.
pe파일로 인식하기 떄문에 이코드는 아예무시가됨니다. dos 환경에서 실행하거나 debug 툴로 열지않으면 실행되지않습니다.
'Reversing > Windows PE' 카테고리의 다른 글
windows pe) RVA to RAW(file offset) (0) | 2014.07.15 |
---|---|
windows pe)NT_HEADER 하 (0) | 2014.07.11 |
windows pe) NT_HEADER 상 (0) | 2014.07.10 |
windows pe) pe 해더 DOS_HEADER (0) | 2014.07.09 |
windows pe) pe 구조 (0) | 2014.07.05 |