본문 바로가기

PE File Format3

PE File Format 중요 멤버 간단정리 NT Header - File Header Machine CPU 별로 고유한 값 NumberOfSections 섹션의 개수를 나타냄 SizeOfOptionalHeader IMAGE_OPTIONAL_HEADER32 구조체의 크기를 나타냄 Characteristics 파일의 속성을 나타내는 값 NT Header - Optional Header Magic 32비트는 10B, 64비트는 20B의 크기를 가짐 AddressOfEntryPoint 프로그램에서 최초로 실행되는 코드의 시작주소 ImageBase 메모리에서 PE파일이 로딩되는 시작주소 SectionAlignment FileAlignment 메모리에서 섹션의 최소 단위 파일에서 섹션의 최소 단위 SizeOfImage PE파일이 메모리에 로딩되었을 때 가상.. 2022. 12. 5.
IMAGE_FILE_HEADER - OPTINAL_HEADER NT Header - Optional Header PE 헤더 구조체 중에서 가장 크기가 큰 IMAGE_OPTIONAL_HEADER32 입니다. typedef struct _IMAGE_DATA_DIRECTORY { DWORDVirtualAddress; DWORDSize; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; #define IMAGE_NUBEROF_DIRECTORY_ENTRIES16 typedef struct _IMAGE_OPTIONAL_HEADER { WORDMagic; BYTEMajorLinkerVersion; BTYEMinorLinkerVersion; DWORDSizeOfCode; DWORDSizeOfInitializedData; DWORDSizeOfUn.. 2022. 11. 29.
PE File Format 구조 DOS header 부터 Section header 까지를 PE 헤더 , 그 밑의 Section들을 합쳐서 PE 바디(Body) 라고 합니다. 파일에서는 offset으로, 메모리에서는 VA(Virtual Address, 절대주소)로 위치를 표현합니다. 파일이 메모리에 로딩되면 모양이달라집니다. (Section의 크기, 위치 등) 파일의 내용은 보통 코드(.text), 데이터(.data), 리소스(.rsrc) 섹션에 나뉘어서 저장됩니다 섹션 헤더에 각 Section에 대한 파일/메모리에서의 크기, 위치, 속성등이 정의되어 있습니ㅏㄷ. PE 헤더의 끝부분과 각 섹션의 끝에는 NULL Padding이라고 불리우는 영역이 존재합니다. 컴퓨터에서 파일. 메모리, 네트워크 패킷 등을 처리할 때 효율을 높이기위해 최.. 2022. 11. 25.
반응형