PE-Crypters : uno sguardo da vicino al c.d. "formato" PE
@DrWatson
Published in
guide hacker
· 6 years ago
... ato l'eseguibile; ad esempio : IMAGE_OS2_SIGNATURE 0x0454E = NE = new executable = os/2 o win3x IMAGE_NT_SIGNATURE 0x000004550 = PE00 = win9x / winNT #IMAGE_FILE_HEADER# * Machine: indica il processore target (ricordate che NT e' multiplatform) * TimeDateStamp: time stamp usata per identificare la versione del modulo (ad esempio nel meccanismo di import binding), ma spesso inconsistente. Non fidatevi! * NumberOfSections: indica il numero di sezioni presenti, nonche' il numero di entries nel section headers table. In teoria dovrebbe essere consistente con il numero di sezioni presenti ma non fidatevi visto che il loader non pare curarsene. * ImgFlags: indica il ...
