DOS Header는 DOS 파일에 대한 하위 호환성을 고려해서 만들어 졌습니다.
DOS Header - IMAGE_DOS_HEADER에서 중요한 멤버들만 살펴보도록 하겠습니다.
- e_magic
Magic Number라고 부르며, 값은 4D 5A입니다. DOS Signature이며 현재 파일이 PE 파일인지 체크합니다.
MZ는 Mark Zbikowski의 약자입니다. 값은 5A4D, 454E, 454C, 00004550이 존재합니다.
- e_lfanew
NT Header의 Offset을 가리킵니다. 파일에 따라 다른 값을 갖습니다.
'High Level Technique > Reversing' 카테고리의 다른 글
| NT Header - IMAGE_NT_HEADER (0) | 2015.07.09 |
|---|---|
| DOS Header - DOS Stub (0) | 2015.07.09 |
| PE (0) | 2015.07.09 |
| RAV to RAW (0) | 2015.07.09 |
| VA & RVA (0) | 2015.07.08 |
