Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- codeengn advanced 3
- codeengn basic 17
- codeengn basic 20
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제풀이
- break
- OEP
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제 답
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 13장 연습문제
- codeengn basic 14
- codeengn basic 19
- codeengn 13
- 반복문
- codeengn basic 18
- CodeEngn
- covetknowledge
- java
- 프로그래밍 언어
- codeengn basic 16
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제풀이
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제 답
- codeengn advanced 1
- 리버싱
- StolenByte
- 조건문
- codeengn basic 15
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 10장 연습문제 답
- 누구나 쉽게 즐기는 c언어 콘서트 개정판 14장 연습문제풀이
- Reversing
- upx 언패킹 명령어
Archives
- Today
- Total
One's Knowledge
PE 파일 주소 개념 정리 본문
| 용어 | 의미 |
| Imagebase | 메모리 로딩될때 기준이 되는 주소 |
| RVA | 메모리안에서의 상대주소(프로그램 실행시 위치) |
| VA | 메모리의 절대주소 (Imagebase + RVA) |
| RAW | 파일안에서의 주소(디스크상의 위치) => 파일 시작점 기준 상대 Offset, 전체 시스템에서 절대주소 X |
RVA를 통해 RAW를 파악 가능 (메모리의 위치를 통해 파일내의 위치를 파악 가능)
RAW <=> RVA 변환 공식
RAW = RVA - Section.VirtualAddress + Section.PointerToRawData
VirtualAddress_of_Section : 섹션이 메모리에 로드될 때 시작하는 위치 (RVA)
PointerToRawData_of_Section : 섹션이 파일 내에서 시작하는 위치 (RAW offset)
변환이 안되는 경우도 있는데 주소가 section 범위 바깥이거나 메모리로드가 변형되면 (패킹, 변조등) 깨질 수 있다.
'리버싱 > 이론 정리' 카테고리의 다른 글
| 스택 프레임(Stack Frame) (0) | 2025.06.01 |
|---|---|
| PE FILE FORMAT (0) | 2020.07.26 |
| stolen byte (0) | 2020.07.26 |
| 패킹 (0) | 2020.07.25 |
| 레지스터 (0) | 2020.07.25 |
'리버싱/이론 정리' Related Articles
more
