| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- Image dos header
- pe format
- stack frame
- 실행파일
- 리치헤더
- Python
- ABI
- 32bit
- 리버싱
- __vectorcall
- 파이썬
- Calling Convention
- 크랙미
- __stdcall
- Reversing
- __cdecl
- __fastcall
- RVA
- 함수 호출 규약
- x64
- Programmers
- CodeEngn
- 프로그래머스
- image section header
- crackme
- Rich Header
- Dos Stub
- 코드엔진
- x32
- rev
- Today
- Total
목록Raw (2)
kj0on
[Definition] RVA to RAW
0. VA & RVA & RAWVA, RVA, RAW에 대한 개념은 https://kj0on.tistory.com/29 참고1. RVA to RAW 변환의 필요성RVA to RAW 변환은 PE 파일을 메모리에 로드하지 않고 디스크 상의 파일 자체의 구조를 확인하거나 값을 수정할 때(RVA를 실제 디스크 파일 내 위치로 바꿔야 할 때) 사용된다. 특히 헤더나 디렉터리 정보들은 대부분 RVA로 표현된다. 파일 자체를 디스크 상에서 다루는 작업을 할때 해당 데이터가 실제로 파일 내 어느 위치에 있는지를 알아야 하므로 RVA를 RAW(파일 오프셋)로 변환해야 한다. 1-1. 윈도우 로더윈도우 로더는 PE 파일을 실행할 때 RVA를 RAW로 변환하지 않는다. 각 섹션의 PointerToRawData와 Virtua..
[Definition] VA & RVA & RAW
0. 참고사항이 글은 VA, RVA, RAW의 개념에 대한 설명이므로 스왑 메모리 방식이나 페이징 기법은 개념 설명과는 목적이 다르기 때문에 여기서는 다루지 않는다.1. 디스크와 메모리디스크는 비휘발성 저장장치로 전원이 꺼져도 데이터가 그대로 유지된다. HDD(하드디스크)나 SSD 같은 장치들이 여기에 해당하며 프로그램 파일이나 문서 등이 이곳에 저장된다. 반면 메모리는 휘발성 저장장치로 전원이 꺼지면 저장된 데이터가 모두 사라진다. RAM 같은 장치가 여기에 해당하며 실행 중인 프로그램이나 작업 데이터가 일시적으로 저장된다. 운영체제는 프로그램 실행 시 디스크에 있는 파일을 메모리로 불러와 실행한다. PE 파일은 디스크에 저장될 때와 메모리에 로드될 때 구조와 주소 체계가 달라진다. 디스크에서는 파일의..