PE Tools

PE Tools PE Tools ? 프로세스 메모리 덤프, PE 헤더 Editing, PE Rebuilding 기능을 가진 PE Tools PE Tools는 시스템에서 실행중인 모든 프로세스 리스트를 구해온다.

PE Tools 사용 목적 ? 프로세스 메모리 덤프, PE 헤더 수정 프로세스 메모리 덤프 덤프 ?

메모리의 내요을 그대로 파일로 저장시킨다. 1. 메모리 내용을 확인할 때 자주 사용 2.

실행 압축된 파일의 경우 일반적으로 메모리에서는 압축이 해제된 상태로 존재하므로 원본과 비슷한 코드와 데이터를 확인할 수 있다. 상 : 실행 중인 프로세스 하 : 해당 프로세스에 로딩된 DLL 모듈 이미지 덤프 하는 방법 : 위쪽화면 프로세스 이름 선택 → 마우스 우측 클릭 Dump Full : 프로세스의 PE 헤더를 검사하여 ImageBase 주소에서부터 SizeOfimage 크기만큼 덤프하는 기능(이 영역이 바로 PE 파일이 메모리에 로딩된 이미지 크기) PE Image ?

PE 파일...