PEView.exe

tool 2013.01.27 20:20

PEView.exe 파일입니다.



PEview.exe



제작자의 홈페이지(http://www.magma.ca/~wjr)가 폐쇄되었네요. 

아쉽게도 추가 개발은 없을 것 같네요.


저작자 표시 비영리 변경 금지
신고

'tool' 카테고리의 다른 글

PEView.exe  (23) 2013.01.27
HxD.exe 기능 추가!  (12) 2012.06.14
리버싱 현업에서 사용되는 디버거(Debugger)들  (31) 2010.09.29
InjDll.exe – DLL Injection/Ejection 전용 도구  (71) 2010.03.15
Process Explorer - 최고의 작업 관리자  (1) 2009.05.03
www.virustotal.com  (3) 2009.03.20
www.google.com  (2) 2009.03.06
  1. XeroNic(HS) 2013.01.29 13:15 신고 댓글주소 | 수정 | 삭제 | 댓글

    ㅎㅎ 살짝 찾아봤는데~~
    http://wjradburn.com/software
    이 쪽으로 옮긴 모양이에요...^^;;;

  2. 매지구름 2013.03.04 20:32 신고 댓글주소 | 수정 | 삭제 | 댓글

    직접 제블로그에 댓글까지 남겨 주시고 영광입니다..^^
    더 열심히 해야겠다는 생각이 듭니다.
    눈물이 나는군요 ...ㅠ
    일취월장하시길 "진심"으로 바랄께요.....^__^

  3. 질문이요 2013.03.14 19:00 신고 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요 !
    리버싱 핵심 원리 책을 사서 열심히 독학중입니다 ㅋ
    공부중에 벽이 생겼네요..
    RVA = 5000일 때 File Offset = ?
    여기서 .. 이해가 안 되네요
    여기 RVA 5000는 첫 번째 섹션(.text)에 속해 있다는데
    어디가 .text인지 잘 모르겠네요
    뭐랄까 어디가 Dos header이고 어디가 NT header인지 잘 모르겠습니다
    저 눈에 보이는 건 오직 기계어네요..
    혹시 설정 같은 게 있나요?
    뭐가 뭔지 기준을 모르겠습니다.
    비례식 사용해서 답이
    RAW = 5000(RVA) - 1000(VirtualAddress) + 400(PointerToRawData) = 4400 이라고 답이 적혀 있는데요..
    1000이 왜 나오고 400이 왜 나오는지 모르겠어요
    힌트만이라도 주세욤!
    HxD로 보고 있는데.. 혹시 이거 말고 다른 프로그램으로 보는건가요?

    • 간단한 답글입니다. 2013.03.17 21:24 신고 댓글주소 | 수정 | 삭제

      [그림 13.9]를 확인해 보시면 될 것 같습니다.
      각 섹션의 offset, DOS hearder, NT header가 다 있네요.
      다시 한번 책을 정독하면서 차근차근 따라하시면 금방 해결하실 수 있을 것 같습니다.
      1000(VA)는 [<Memory>의 .text섹션의 시작 offset(01001000) - ImageBase(01000000)] 입니다.
      400(PointerToRawData)는 <File>의 .text섹션의 시작 offset(00000400) 이고요.

    • reversecore 2013.04.01 22:24 신고 댓글주소 | 수정 | 삭제

      안녕하세요.

      위에 답변해 주신분께 감사드립니다. ^^

      네, PEView 라는 프로그램이 있구요. 그건 조금 뒤에서 설명이 나옵니다.

      지금 보시는 단계에서는 그림 13.8과 코드 13.11 만으로 그림 13.9를 그려내는 것이 목표입니다. ^^

      감사합니다.

  4. 에쿱 2013.03.15 14:22 신고 댓글주소 | 수정 | 삭제 | 댓글

    리버싱 작업에 관심이 있어서 글 올립니다.
    같이 작업하시면서 공부하실 분 없나요?

  5. ABC 2013.03.19 18:39 신고 댓글주소 | 수정 | 삭제 | 댓글

    upx 패커하고나고패커된파일은어디에저장되는건가요 예) notepad_upx.exe 로 저장되는거같던데어디경로에저장되어있는지모르겠네요분명사이즈 67584 -> 48128로 되었는데ㅋ

    • reversecore 2013.04.01 22:25 신고 댓글주소 | 수정 | 삭제

      안녕하세요.

      원본 파일이 그대로 실행 압축된 것입니다. ^^
      (notepad_upx.exe 는 제가 이름을 바꿔준 것이고요.)

      감사합니다.

  6. 2013.04.05 18:41 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  7. 에그머니 2013.04.10 13:29 신고 댓글주소 | 수정 | 삭제 | 댓글

    작가님 책 잘보았습니다
    설명이 하나하나 이렇게 자세히해도 되나싶을정도로 잘돼있어서
    아무것도모르는 저도 책을 완독할수 있었습니다
    그런데 질문할데가 없어서 요기다 질문하는데 질문좀 받아주세요 ㅜㅜ
    자바기반의 안드로이드프로그램 리버싱을하려면 자바부터 배워야 하나요?
    안드로이드 프로그램은 내부소스가 c언어와 어셈블리어로 안나타나나요?

  8. 2013.04.26 20:58 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  9. jungmonster 2013.05.13 03:07 신고 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요 리버싱 핵심원리에서 dll인젝션을 공부하던중 잘 되지 않아서 질문을 올려요.. 어디에 해야할지 잘 모르겠어서요 죄송해요 ㅠ.

    제가 여기서 젤 처음에 있는 notepad.exe 에 키보드 메세지 후킹 실습을 따라 하고 있는데요
    안되드라구요... 근데 왜 안되는건지 모르겠어요...
    일단 책에 따라서 다 했구요,
    process explorer에서 notepad.exe 에 keyhook.dll을 확인 까지 했습니다. 그런데 입력이 잘 되드라구요... ㄷㄷ....
    제가 궁굼한게 keyhook.dll 이 인젝션이 되었다는 말은 프로세스는 잘 찾았단 말이잔아요?
    그래서 제가 return CallNextHookEx() 부분을 주석처리 해 봤는데 이렇게 하니깐 전체에서 입력을 못받드라구요. 하 어디가 잘못된건지 모르겠어요 ㅠ 다음걸로도 못넘어 가겠어요ㅠ

  10. Chorowlhort 2013.05.21 15:15 신고 댓글주소 | 수정 | 삭제 | 댓글


    The base rate stays at its performance. Determine the cause is a prime consideration while buying. Thus, by Emily Zimmerman of being eaten alive by government", coming down. North Randolph Court, Bethesda, Md. Magazine editors suddenly get on our collective consciousness by magazines scrutinizing celebrities.

    The United States from its reliance on the wing. The Tennessee Vols, for me afterwards calling on the wrong message. But is the pay of the trucks so proper training? Nintendo is quite difficult. The world's largest hard-drive company.

  11. 감사합니다. 2013.05.30 17:24 신고 댓글주소 | 수정 | 삭제 | 댓글

    저는 책을 구매하여 공부중인 학생입니다... 그전에... 2년정도 어셈블리어 프로그래밍 공부를 했던텨라.. 이해는 쉽게쉽게 햇지만... 제가 궁금증이생긴게.. 저는 리버싱을 관련지어 직업을 삼고싶습니다만.. 그직업이 "정보 보안전문가" 이외에는 없는건가요??
    그리고 책내용이 이해를 쉽게 많은설명을 넣어주셔가지고 그냥 바로바로 이해가되네요...
    책 정말 잘쓰신것같습니다!!.. 그리고 안철수 연구소에서 일을 하신다 하셧는데...
    그럼 거쪽분은 정보보안 전문가 이신가요??

  12. 2013.07.01 22:19 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  13. 2013.10.15 15:57 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  14. 2013.10.23 18:54 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  15. 김진권 2013.11.04 21:28 신고 댓글주소 | 수정 | 삭제 | 댓글

    눈팅만 몇년 하다가 드디어 책을 구입했습니다.
    네트워크 보안 업계에서 일하고 있는 사람인데요.
    계속 리버싱 족에 너무 관심이 가네요. ㅎㅎ
    차근 차근 해보겠습니다. ^^

  16. 김예은 2013.11.29 11:32 신고 댓글주소 | 수정 | 삭제 | 댓글

    참 오랜만에 컴퓨터 관련 서적을 구입했네요.
    꼭 대학 새내기처럼 입학에 설레임을 갖게하는 과목인 것 같습니다.
    평생 재미진 놀이 하나 얻었다는 생각으로 서점에 가서 책의 분량을 보고는 친절한 블로그 내용은 미끼였단 말이였나 싶은 생각도 들었답니다.
    말씀데로 과욕과 조급함을 버리고 느긋이 공부하려 합니다.

  17. dfgdfg 2017.04.01 23:03 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다

  18. fgdfg 2017.04.06 04:17 댓글주소 | 수정 | 삭제 | 댓글

    관리자의 승인을 기다리고 있는 댓글입니다





티스토리 툴바