PE Parsing - Expert Level
PE (Portable Executable) คือ Format ของไฟล์ EXE และ DLL ใน Windows การเข้าใจโครงสร้างนี้ทำให้เราสามารถ อ่าน แก้ไข หรือแม้แต่สร้างไฟล์ EXE ได้เอง ถ้าเทียบกับร่างกายมนุษย์ PE Header ก็เหมือน DNA ที่บอกว่าโปรแกรมนี้ทำงานยังไง ต้องการอะไรบ้าง
ทำไมต้องเข้าใจ PE Format?
Section titled “ทำไมต้องเข้าใจ PE Format?”| Use Case | รายละเอียด |
|---|---|
| Malware Analysis | วิเคราะห์ไฟล์ที่น่าสงสัย |
| Packing/Unpacking | บีบอัดหรือแกะไฟล์ที่ถูก Pack |
| Patching | แก้ไข Binary โดยตรง |
| Injection | หา Entry Points สำหรับ Inject |
| Protection | ป้องกันการแก้ไข EXE |
เข้าสู่ระบบเพื่อดูเนื้อหาเต็ม
ยืนยันตัวตนด้วยบัญชี Google เพื่อปลดล็อกบทความทั้งหมด
Login with Google