セキュリティ対策技術の向上を目的としたバイナリ解析の知識を深めるため、PEフォーマットについて勉強したときの参考URLを整理したメモ。
- Wikipedia
- "PE Format"
- https://msdn.microsoft.com/en-us/library/windows/desktop/ms680547(v=vs.85).aspx
- (Windows desktop applications > Develop > Desktop technologies > Diagnostics > Debugging and Error Handling > DbgHelp Reference > Image Help Library > About ImageHlp)
- "Peering Inside the PE: A Tour of the Win32 Portable Executable File Format"
- https://msdn.microsoft.com/en-us/library/ms809762.aspx
- (MSDN Library > Windows Desktop App Development > Archive > Diagnostics > Debugging and Error Handling)
- "PE(Portable Executable)ファイルフォーマットの概要"
- "Portable Executable File Format on Memory Dump"
- リバースエンジニアリング入門(5):PEフォーマットを解釈せよ! (1/3)
- "アレ用の何か" > "PEファイルフォーマット その1 ~ その5"
64bitアプリケーションとしてビルドした場合、PE32+
が使われる。