PE-Crypters : uno sguardo da vicino al c.d. "formato" PE
@DrWatson
Published in
guide hacker
· 13 May 2018
... la funzione di identificare il tipo di eseguibile e il S.O. (o sottosistema per NT) a cui e' destinato l'eseguibile; ad esempio : IMAGE_OS2_SIGNATURE 0x0454E = NE = new executable = os/2 o win3x IMAGE_NT_SIGNATURE 0x000004550 = PE00 = win9x / winNT #IMAGE_FILE_HEADER# * Machine: indica il processore target (ricordate che NT e' multiplatform) * TimeDateStamp: time stamp usata per identificare la versione del modulo (ad esempio nel meccanismo di import binding), ma spesso inconsistente. Non fidatevi! * NumberOfSec ...