ทำความเข้าใจถึง PE, DLL และ Import, Export

ก่อนหน้านี้เคยพูดถึงเรื่อง Malware Analysis ก็หลายครั้ง ทั้งใน blog และส่วนตัว มาวันนี้จะกลับไปเล่าใหม่ตั้งแต่จุดเริ่มของการใช้งานไฟล์ Runtime ใน Windows นั่นคือไฟล์ EXE นั่นเอง ซึ่งพอพูดถึง EXE ไฟล์ก็ต้องไล่ต่อไปถึง DLL ที่ถูกเรียกมาใช้งาน ก็เลยเอามาเล่าใน blog เดียวเลยละกัน DLL EXE คือไฟล์ที่ถูกใช้งานมานานแสนนานใน Windows โดยโครงสร้างของไฟล์เหล่านี้จะอยู่ในโครงสร้างที่ชื่อว่า Portable Executable (PE)…
View Post