Was ist Portable Executable (PE)?

01/09/2010 14:01 ateskiller#1

Hi Liebe Community,

Ich bin grad an son g�ttlichen reversing tutorial, aber komm ich da nicht mit, als sie/er PE erkl�rt und die funktion erz�hlt hat. Jedoch komme ich mit mein englisch nicht mehr mit. K�nnte mir jemand erkl�ren was das ist und die funktionen ? xD

Danke im voraus!

01/09/2010 14:08 wurstbrot123#2

Das sind keine Funktionen. PE Executablen (windows exe..)
haben einen so genannten PE Header. In diesem header stehen
Informationen f�r den Windows Loader damit dieser weiss wie
er diese Dateien laden muss. Zb steht dort drin wieviele Sections
die exe hat wie gro� diese sind und vieles mehr (entrypoint usw usw usw)
. In Sachen reversing, haben manche exen oft falsche werte an
bestimmten Stellen wie zb baseofdata etc um den Debugger zu verwirren.

01/09/2010 14:53 ateskiller#3

Vielen Dank. Jetzt was ich wenigstens in etwa was gemeint ist.