pe 파일 정리..
메모 / 2013. 10. 8. 20:54
눌러서 크게보긩
도스 헤더 인데 딱히 볼건 없다.
얘는 IMAGE_FILE_HEADER인데 얘도 딱히 볼건 없다. Number Of Section 정도?
IMAGE_OPTIONAL_HEADER 얘가좀 중요한데... 이안에있는 IAT와 EAT 는 나중에 알아보고
Address of Entry Point : EP (entry Point) 의 RAV (Relative Virtual Address) 값
Image Base : 메모리에서 PE 파일이 로딩되는 시작 주소
Section Alignment : 메모리에서 섹션의 최소단위
File Alignment : 파일에서의 섹션의 최소단위
Size of Image : 메모리에 로딩 되었을 때 PE Image의 크기
Size of Headers : PE Header의 전체 크기 (File Alignment의 배수)
Subsystem : 0 - driver file , 1 - GUI , 2 - CUI
NumberOfRvaAndSizez
마지막 멤버인 DataDirectory 배열의 갯수 0x10 이라고 고정 되어있지만
PE Loader 이값을 보고 배열의 크기를 인식한다.
Section Header
Virtual Size : 메모리에서 섹션이 차지하는 크기
RVA : 메모리에서 섹션의 시작 주소 (RVA)
Size of Raw Data : 파일에서 섹션이 차지하는 크기
Pointer to Raw Data : 파일에서 섹션의 시작 위치
Characteristics : 섹션의 특징 (bit OR)
'메모' 카테고리의 다른 글
| Dll Injection 실패 문제 (0) | 2013.10.10 |
|---|---|
| 개샘기 (0) | 2013.10.09 |
| pe 파일 정리.. (0) | 2013.10.08 |
| 리버싱 할떄 툴짱짱 (0) | 2013.09.17 |
| c++ 3일차 (0) | 2013.09.04 |
| c++ 2일차 (0) | 2013.09.03 |
댓글을 달아 주세요