PE파일 종류: 실행 계열 exe, scr 드라이버 계열 sys,vxd 라이브러리 계열 dll, ocx, cpl, drv 오브젝트 파일 계열 obj 기본구조:DOS header부터 Section header까지 PE 헤더 그 밑의 Section들을 합쳐 PE 바디파일에서는 offset, 메모리에서는 VA로 위치표현 PE 헤더의 끝부분과 각 세션의 끝에는 NULL padding이 존재 VA와 RVA:VA는 가상메모리의 절대주소RVA는 상대주소 RVA + ImageBase = VA DOS Header:PE 헤더의 앞부분에 DOS EXE Header를 확장시킨 IMAGE_DOS_HEADER 구조체존재 IMAGE_DOS_HEADER 구조체 크기 : 40e_magic : DOS signature (4D5A = "..