|
Título: Como hago para entender todo sobre el formato PE Publicado por: Borito30 en 15 Junio 2017, 01:28 am He estado buscando codigo y tal pero siempre me he quedado con eso con el malestar de no entender ni poder abrir o retocar las tripas de los ejecutables.
Tengo claro lo que es el entry point, virtual addreas, rva, etc.. pero todavía en la practica me cuesta mucho ir tocando eso, añadir shellcodes, etc , me podrían dar consejos, tal vez deba replantearme y profundizar más, entender más la teoría y practicar más ingenieria versa, pero por supuesto entender. Algun consejo para poder dominar esta materia? Título: Re: Como hago para entender todo sobre el formato PE Publicado por: MCKSys Argentina en 15 Junio 2017, 16:39 pm Hola!
El formato PE no es más que un formato de archivo como cualquier otro. Al igual que con los demás, sólo deberías interesarte en los campos que son relevantes. En el reversing los mismos son contados con los dedos de la mano y los puedes ver con editores del formato (como CFF explorer, por ej.) Saludos! Título: Re: Como hago para entender todo sobre el formato PE Publicado por: PalitroqueZ en 15 Junio 2017, 17:30 pm Citar Como hago para entender todo sobre el formato PE practicando!! en el reversing puedes empezar por reconstruir el encabezado de los ejecutables que se encuentren empacados. |