Estructura interna del PE (Portable Executable)
En la gran web de corkami han creado un esquema muy bueno sobre el formato de los ficheros PE (Portable Executable) de Windows. Resaltan las secciones más interesantes del mismo, mostrando el volcado ASCII, el nombre del campo correspondiente, su valor hexadecimal y una pequeña explicación de dicho campo. También muestran las tablas se secciones más importantes, pero no sólo han recogido información interna del PE, sino que además muestran de forma simple los pasos del proceso de carga de estos ficheros en memoria.
Puedes descargar el esquema en varios formatos: PDF, JPG o SVG. Esquema digno de todo un póster.
Este es el complemento perfecto de este otro esquema (PDF) que crearon los chicos del OpenRCE.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec