반응형
PE 헤더의 IMAGE_DOS_HEADER 구조체를 파싱합니다
int main(void)
{
HMODULE module_base = GetModuleHandle(NULL);
LPVOID base_addr = (LPVOID)module_base;
PIMAGE_DOS_HEADER dos_header = (PIMAGE_DOS_HEADER)base_addr;
std::cout << std::hex << dos_header->e_magic << std::endl;
std::cout << std::hex << dos_header->e_lfanew << std::endl;
return 0;
}
IMAGE_DOS_HEADER->e_magic 은 5A 4D
IMAGE_DOS_HEADER->e_lfanew 는 F0
PEview로 확인
반응형
'reversing' 카테고리의 다른 글
| 디버깅 관련 API (0) | 2023.04.01 |
|---|---|
| 제어 흐름 방법 4가지 (0) | 2023.03.07 |
| 인젝터를 만들어 보았다. (0) | 2023.01.24 |
| notepad.exe 프로세스 숨기기 성공 !! (0) | 2023.01.12 |
| DLL 인젝션 (0) | 2023.01.02 |
댓글