IAT
-
PE File Format(2)Basic knowledge/리버싱(Reversing) 2019. 3. 25. 20:11
1. RVA to RAW PE 파일이 메모리에 로딩 되었을때 각 섹션에서 메모리의 주소(RVA)와 파일 옵셋을 잘 매핑할 수 있어야 합니다. 이러한 방법을 RVA to RAW이라고 합니다. 1. RVA가 속해있는섹션을 찾습니다.2. 간단한 비례식을 사용해서 파일 옵셋(RAV)을 계산합니다. IMAGE_SECTION_HEADER 구조체의 비례 식은 다음과 같습니다. RAW - PointerToRawData = RVA - VirtualAddress RAW = RVA - VirtualAddress + PointerToRawData Q1. RVA = 5000일때 File Offset = ? 일단 RVA는 5000이므로 Section이 (".text")를 가리키고 있습니다.IMAGE_SECTION_HEADER 구..