가천대학교 정보보안 동아리 Pay1oad의 디지털 포렌식 과제 - 파싱 프로그램을 만들어라의 결과물 레포입니다.
PE File은 Windows에서 많이 쓰고, 대부분 PE 파일용 역공학용 프로그램 자체도 윈도우용으로 많이 만들어져 있습니다. 하지만 저는 MacBook Pro를 쓰고 macOS를 주 운영체제로 쓰죠.
문제는 이거 하나 때문에 Parallels 켜기는 너무 귀찮거든요! 마침 과제도 이걸로 받았겠다 그냥 PE File Parsing 프로그램 만들어 버렸습니다.
게다가 DOS 프로그램 분석하는건 정말 헬이었던 관계로, 그냥 MZ도 Parsing 가능하게 작업했습니다.
- gcc와 g++, make를 설치 합니다.
- 레포 폴더 안에 있는
make를 실행합니다. - 새로 생긴
./build/pe-parser파일을 실행합니다.
- 레포 폴더 안에 있는 솔루션 파일을 실행합니다.
- 평상시 진행하던 방법대로 컴파일 합니다.
-
2019 Pay1oad Reverse Engineering Team
-
2019 Pay1oad Digital Forensics Team and...
-
ZUN (동프 때문에 리버싱 시작한것도 있어요.)
This Repository is an assignment of Pay1oad(The InfoSec Club of Gachon Univ.) 's study: Digital Forensics.
PE File Structure is usually used in Windows Systems, So Lots of Reverse Engineering Programs for PE Files are built only for Windows. But I use macOS as main operating system. And I am too lazy to turn the Parallels on because of just that, So.....
I decided to make it, since i got an assignment about it!
Now Supports parsing MZ Headers either!
- install gcc and g++ and make.
- run
makeinside of the repository - execute newly created
./build/pe-parserexecutable.
- Open the solution file inside of the repository.
- Compile as you do on other Visual Studio Projects.
-
2019 Pay1oad Reverse Engineering Team
-
2019 Pay1oad Digital Forensics Team and...
-
ZUN (Creator of the TouHou Project (who literally hooked me into Reverse Engineering))
This Repository comes with Fantasy Seal™ Technology.