PE 파일이란..

PE(Portable Excutable) 파일은 윈도우 상에서 실행할 수 있는 프로그램을 말한다.

이에 관하여 대부분의 사람들은 확장자가 .exe 파일을 떠올릴 것이다. (리버싱을 아직 모르는 컴공학부생들도 마찬가지일거라 생각한다)

그러나 .exe 파일말고도 다른 실행파일 확장자도 많다.

.exe

.scr

.sys

.vxd

.dll

.ocx

.cpl

.drv

.obj

이게 모두 PE 파일인 것이다.

그나마 .exe 말고 눈에 익은 게 있다면, 한 번쯤은 봤을법한 .dll 파일도 역시 실행 가능하다는 것이다.

물론 .dll은 .exe처럼 더블클릭으로 단독 실행할 수 있는 게 아니라, .exe 파일이 자기를 실행하는데 있어 .dll 파일을 필요로 하고 그 기능을 끌어쓴다는 점에서 다르다.

좀 억지로 예를 들자면, 총을 쏘기 위해선 총과 총알이 필요한데 총이 바로 .exe 파일이고 총알이 .dll 파일인 것이다

총이 보인다고해서 무작정 덥석 집어들고 방아쇠를 땡기면 총알이 나가지 않는 것과 같다.

(그전에 탄창에 실탄 넣고 총에 꽂은 다음 장전과정을 거쳐야한다.. 이걸 파일로 보자면 .exe 파일이 실행되기 전에 .dll 파일을 참조한다는 거고, 정보를 다 끌어오고 이것저것 준비를 마치면 그제서야 프로그램이 실행된다.)

흔히 코딩을 하기 위해선 컴파일러와 같은 프로그램이 필요하듯, 이 PE파일도 뜯어보기 위해선 별도의 프로그램이 필요하다.

바로 "HxD"라는 이름을 가진 Hex Editor다.

https://mh-nexus.de/en/downloads.php <-- 들어가서 태극기 그려져 있는 걸로 다운받으면 댐

다 깔았으면 여기다 메모장을 올려보자 (notepad.exe 가 메모장의 파일 이름이다. System32 폴더에 있다)

우리가 흔히 쓰는 메모장, 

모 사이트에선 모욕죄를 피하기 위해 "메모장 켜라" 라는 드립도 만들었다

그 메모장, 정확히 notepad.exe를 분해하면 이렇게 생겼다..

여기서 "정보"관련 과목을 들은 적이 있다면, 저기 있는 숫자들이 16진수라는 것을 알 수 있다..

이 사진은 내가 임의로 배경을 검정으로하고 글자를 녹색 노랑으로 설정했기 때문에

처음 실행하는 사람들은 

"왜 나는 흰색바탕에 검은 글씨지?" 라고 이상해하지 말자..^^

자 여기까지 했으면 PE 파일 입문 준비는 끝!