반응형
NT Header - File Header
| Machine | CPU 별로 고유한 값 |
| NumberOfSections | 섹션의 개수를 나타냄 |
| SizeOfOptionalHeader | IMAGE_OPTIONAL_HEADER32 구조체의 크기를 나타냄 |
| Characteristics | 파일의 속성을 나타내는 값 |
NT Header - Optional Header
| Magic | 32비트는 10B, 64비트는 20B의 크기를 가짐 |
| AddressOfEntryPoint | 프로그램에서 최초로 실행되는 코드의 시작주소 |
| ImageBase | 메모리에서 PE파일이 로딩되는 시작주소 |
| SectionAlignment FileAlignment |
메모리에서 섹션의 최소 단위 파일에서 섹션의 최소 단위 |
| SizeOfImage | PE파일이 메모리에 로딩되었을 때 가상메모리에서 PE Image 가 차지하는 크기 |
| SizeOfHeader | PE 헤더의 전체크기를 나타냄 |
| Subsystem | 시스템 드라이버 파일인지 일반 실행파일인지 구분 |
| NumberOfRvaAndSize | IMAGE_OPTIONAL_HEADER32 구조체의 마지막 멤버인 Data Directory 배열의 개수를 나타냄 |
| Data Directory | IMAGE_DATA_DIRECTORY 구조체 배열로 배열의 각 항목마다 정의된 값을 가짐 |
반응형
'reversing' 카테고리의 다른 글
| Base Relocation Table (0) | 2022.12.14 |
|---|---|
| IAT & EAT (0) | 2022.12.12 |
| IMAGE_FILE_HEADER - OPTINAL_HEADER (0) | 2022.11.29 |
| PE File Format 구조 (0) | 2022.11.25 |
| 바이트 오더링 (0) | 2022.11.03 |
댓글