SizeOfcode : 섹션중에 .text라고 되어있는 부분의 크기 실제 파일에 기록되는 값의 크기.
SizeOfInitializedData : 읽기가 가능한 섹션이 차지하는 크기
SizeOfUninitializedData<->SizeOfInitializedData:의 반대값
AddressOfEntryPoint:EP가 올라오는 가상메모리 값에 대한 RAV값
BaseOfCode:EP값 이전에 start up code가 오는 경우 그 값만큼 코드값이 줄어든다.거의 AddressOfEntryPoint와 같다.
BaseOfData:data섹션이 시작되는 RVA값
ImageBase:도스헤더가 오는 자리 거의 40000h임..아닌경우도 있음
SectoionAlignment:섹션간 가상메모리 간의 간격,(주어진 값의 꼭!! 배수여야함)
FileAlignment:실제 파일에 쓰이는 섹션간의 간격
SizeOfImage:가상메모리에 올라갈 총크기 헤더와 섹션값을 모두 더 한값
SizeOfHeader:모두 헤더값을 더한 값
SizeOfImage에서 모든섹션들의 값을 뺀값
*NumberOfRvaAndSizes:10h
DataDirectory 구조체 멤버마다 각자의 주소를 가르키는 RVA 4바이트와 Size값 4바이트를 가집니다.
따라서 각각 8바이트씩 가지게되죠..
앞에서 말한대로 DataDirectory가 128바이트 이므로 128/8 = 16이 나옵니다.
16d 이기 때문에 hex값으로 바꿔주면 10h가 되는거죠...
그래서 NumberOfRvaAndSizes값이 10h입니다.
-------------------------------------------------------------------------------------------------------------------------
제가 Lena3 한글 강좌 보고 풀다가 나왔길래;; 적어본겁니다..
급하게 쓰느라 오타가 있을수도있어요^^;
'Hacking & Security > Reverse Engineering' 카테고리의 다른 글
컴퓨터프로그램 보호법 시행규칙 [일부개정 2008.7.3 제7호] (0) | 2013.05.04 |
---|---|
abexcm 1을 여러가지로 패치하여보자! (0) | 2013.04.20 |
Lite OllyDbg (0) | 2013.01.23 |
리버싱 사이트 대거포진! (0) | 2012.10.20 |
ASCII 와 UNICODE의 차이점 (0) | 2012.10.19 |