Ir al contenido principal

Portable Executable File Format – A Reverse Engineer View

Un excelente libro en ingles que explica muy bien la estructura PE de los ejecutables. Espero les sirva de algo ;)



Table of Contents:

1 Introduction4
2 Basic Structure
3 The DOS Header


4 The PE Header
5 The Data Directory
6 The Section Table
7 The PE File Sections
8 The Export Section
9 The Import Section
10 The Loader
11 Navigating Imports on Disk
12 Adding Code to a PE File
13 Adding Import to an Executable
14 Introduction to Packers
15 Infection of PE Files by Viruses
16 Conclusion
17 Relative Virtual Addressing Explained
18 References & Bibliography
19 Tools Used
20 Appendix: Complete PE Offset Reference





Etiquetas:

Comentarios

darkrat ha dicho que…
Gracias :)
28 de abril de 2009, 19:25
Anónimo ha dicho que…
Como se llama la revista o archivo pdf? Este link ya no funciona. Podras actualizarlo.

Gracias por compartir conocimientos.

clemens73
11 de noviembre de 2011, 1:24
Publicar un comentario

Entradas populares de este blog

Invertir una lista sencilla en Java

Bueno dejo un pequeño método en Java que hice para un trabajo de la Universidad, lo que hace es invertir una lista sencilla a través de nodos. Primero hay que tener en cuenta que el mundo del problema posee dos clases, una llamada Region.java y otra Colombia.java la cual tiene la lista de regiones y tambien una referencia a la primera Región , cada Región tiene una referencia a la siguiente Región y así sucesivamente hasta la ultima y formar la lista.
5 comentarios
Leer más

[SRC] Compresor de Archivos Huffman

Después de unos días sin publicar he vuelto otra vez y quiero mostrar esta vez una de las tareas que nos pusieron este semestre en la universidad programando en java. Se trata de implementar el algoritmo de compresión Huffman , para quien no sepa de que se trata, en este link se explica que es esto, pero para ahondar un poco les cuento que se trata primero de generar una lista enlazada con los bytes del archivo y sus frecuencias ordenada de menor a mayor y luego con esta se procede a formar un arbol binario de frecuencias donde los bytes que tengan mayor aparición en el archivo o texto a comprimir (en este caso solo es para archivos y no tan largos :P) se encontraran a mayor altura.
8 comentarios
Leer más

Nota final del blog

Desde la última vez que publiqué una nota en el blog publicando algun tutorial de mi autoria o algún tema en especifico he recibido muchos comentarios por interno de personas que me solicitan resubir los archivos, lo cual es normal debido al tiempo que ha pasado desde entonces, pero en cierta manera es gratificante ver mensajes  de agradecimiento de personas a quienes les ha servido mucho en su aprendizaje lo tutoriales que pude realizar de ingeniería inversa o de programación básica. Después de todos estos años solo logré encontrar algunos de los archivos que estaban presentes en el blog y los volvi a subir para que puedan descargarlos. También debo decir que este blog ya no va más. He tenido algunos inconvenientes y cambios en temas personales por lo cual el reversing ya no es una de mis actividades. Les agradezco a todos los que han dejado sus comentarios positivos a lo largo de los años que ha estado online el blog y muy orgulloso de ver que a muchos les ha ayudado mis pequeños
1 comentario
Leer más