File Offset
-
13 PE File Format(3) - RVA to RAW리버싱 엔지니어링/리버싱 핵심 원리 2022. 3. 23. 16:27
RVA to RAW : PE 파일이 메모리에 로딩되었을 때 각 섹션에서 메모리의 주소(RVA)와 파일 옵셋을 매핑 방법 1. RVA가 속한 섹션을 찾는다 2. 비례식을 통해 파일 옵셋을 계산한다 비례식 : RAW = RVA - VirtualAddress + PointerToRawData 파일 옵셋 = 섹션에서 메모리의 주소 - 메모리에서 섹션의 시작 주소 + 파일에서 섹션의 시작 주소 Quiz Q2. RVA = 5000일 때 File Offset = ? ① RVA가 속한 섹션 : 첫 번째 섹션 (.text) ② 비례식 사용 (ImageBase 01000000 고려) 더보기 RAW = 5000(RVA) - 1000(VA) + 400(PointerToRawData) = 4400 Q2. RVA = 13314일..