인프런 커뮤니티 질문&답변

이예림님의 프로필 이미지

작성한 질문수

리버싱 이 정도는 알아야지

PE 파일 만들기 | 01 헤더

값을 채울 때

21.01.26 03:14 작성

·

162

2

값을 채울 때

DOS Signature 같은 경우 0x4D5A 값을 가지기 때문에 4D 5A 이렇게 적어주었는데

그렇게 적용한다면

Machine 같은 경우 0x014C 값을 가지기 때문에 01 4C 라고 채워주어야 하는 것 아닌가요? 

왜 4C 01로 채우는 건가요??

답변 2

1

이예림님의 프로필 이미지
이예림
질문자

2021. 01. 27. 01:52

아아 이해했습니다 :-)

빠른 답변 감사합니다!!

1

SecurityFactory님의 프로필 이미지
SecurityFactory
지식공유자

2021. 01. 26. 09:31

안녕하세요.
저도 관습적으로 익혀왔던터라 정확한 이유는 모릅니다.
그렇지만 시그니쳐는 상징적인 값이기 때문에 그대로 읽는것이 아닌가 합니다.
(실제 "MZ"는 DOS 실행파일을 설계한 사람의 이니셜입니다.) 
반면 그외 값들은 Intel CPU의 자료 저장 방식인 리틀엔디언 표기법에 따라 역순으로 읽는 것이 맞습니다.