0
한 번 유효한 PE 실행 파일 이었지만 모든 헤더가 지워진 이진 파일 (DOS 헤더, PE 헤더 및 섹션 테이블)이 있습니다. 나는 하나의 섹션이 .text이라고 추측했다. IDA에서 asm으로 변환하면 유효한 asm 코드가 표시되기 때문이다. .rdata은 프로그램의 논리에 해당하는 문자열을 포함하기 때문에 쉽게 찾을 수있었습니다. 그러나 더 이상의 진전은 없습니다. 나는이 문제에 대해 비틀 거리는 첫 번째 것이 아니며 PE 헤더를 생성하는 도구/메소드가 있다고 생각한다. 어떤 제안?누락 된 PE 헤더를 어떻게 복원합니까?
에서 TLS의 FLS이있는 경우 확실히 몇 가지 다른 소스 + 컴파일을 다운로드? (즉, 명백한 백업 복원 옵션 이후) (데이터에는 두 가지 범주가 있습니다. 1) 백업 작업 2) 손실 (및 두 가지 중 하나에 대한 높은 변동성이있는 일부 임시 상태)) – Ped7g
첫 번째 질문은 다음과 같습니다. : 어떤 파일 형식입니까? 헤더가없는 특정 주소 또는 헤더가있는 다른 파일 형식의 일반 원시 메모리 컨텐트? PE 헤더를 정확히 복원 할 수는 없습니다. 그러나 파일에 대해 "단순화 된"PE 헤더를 만들 수 있습니다. 그러나 파일을 사용하여 수행하려는 작업 (예 : 실행, 일부 도구로 파일 전달)에 따라 다른 수준의 "단순화"가 필요합니다. 따라서 두 번째 질문 : 복원 된 파일로 무엇을하고 싶습니까? –
@ Ped7g 불행히도 출처가 없습니다. – tna0y