Foro de elhacker.net

Hace tiempo ya que llevo estudiando en profundidad el formato PE, y algo tedioso es revisar la MSDN o a winnt.h a cada rato por referencias de las estructuras, asi que hice un esquema (casi) completo del formato y pense que le podria ser util a alguien:

https://i.imgur.com/TzgDSRz.png (https://i.imgur.com/TzgDSRz.png)
Nota: los numeros a un lado (derecho o izquierdo segun lo considere conveniente) de los miembros de las estructuras definen la direccion relativa a la base de la estrutura de cada uno, para evitar el calculo.

Ademas, para los que no entiendan ni pio ni a buenas primeras, he aqui varias de las referencias que utilice:

https://tech-zealots.com/malware-analysis/pe-portable-executable-structure-malware-analysis-part-2/ (https://tech-zealots.com/malware-analysis/pe-portable-executable-structure-malware-analysis-part-2/)
https://es.wikipedia.org/wiki/Portable_Executable (https://es.wikipedia.org/wiki/Portable_Executable)
https://en.wikipedia.org/wiki/Data_structure_alignment (https://en.wikipedia.org/wiki/Data_structure_alignment)
https://blog.kowalczyk.info/articles/pefileformat.html (https://blog.kowalczyk.info/articles/pefileformat.html)

Como enfades a algún cracker y te haga algo "hexadecimalmente" luego no nos llores.


Advertido quedas.



Un saludo.


P.D.: A las 3 AM me suelo preguntar cosas filosóficas de este estilo, pero el mundo conocido gira a 2 m/s y yo necesito más velocidad, creo que tú necesitas saber como se pone una imagen en el foro, ya aprenderás  :-*

Una infografia adicional  ;)

(https://dfir.training/resources/downloads/cheatsheets-infographics/286-pefilestructure/file)

Saludos

(https://i.pinimg.com/564x/9a/54/17/9a541707e8b87607f25091fbc4538598.jpg)

No oigo nada.

¿Qué decís?

Pense que llegabas, al menos, a los 343...  :silbar:




https://www.google.com/search?client=marax;)&q=velocidad+del+sonido (https://www.google.com/search?client=marax;)&q=velocidad+del+sonido)