Information Technology/File Format7 IMAGE_NT_HEADER – IMAGE_FILE_HEADER Image File Header에는 파일에 대한 대략적인 속성(정보)들을 가지고 있는 구조체이다. Image_File_Header의 구조체는 다음과 같다. 2567 typedef struct _IMAGE_FILE_HEADER { 2568 WORD Machine; 2569 WORD NumberOfSections; 2570 DWORD TimeDateStamp; 2571 DWORD PointerToSymbolTable; 2572 DWORD NumberOfSymbols; 2573 WORD SizeOfOptionalHeader; 2574 WORD Characteristics; 2575 MAGE_FILE_HEADER, *PIMAGE_FILE_HEADER; 출처 : source.winehq.org - winnt.h .. 2013. 5. 7. PE 코드섹션 흐름도 2013. 4. 25. IMAGE_NT_HEADERS - Signature Signature는 "PE\0\0"값(=0x50450000h)을 가지는데 이 값은 변경하면 안된다. 이 값을 변경하게 되면 이 데이터 값을 참조하는 IMAGE_DOS_HEADER의 e_lfanew이 변경 되고, PE파일로 인식하지 못하게 된다. 2013. 4. 24. IMAGE_NT_HEADERS IMAGE_NT_HEADERS는 DWORD 타입인 Signature와 구조체인 FileHeader, OptionalHeader를 가지고 있다. Signature는 IMAGE_NT_HEADERS의 시작을 부분이며 이 구조체의 총 크기는 0xF8h이다. (Signature 0x4h, FileHeader 0x14h, OptionalHeader 0x0h) 2664 typedef struct _IMAGE_NT_HEADERS { 2665 DWORD Signature; /* "PE"\0\0 */ /* 0x00 */ 2666 IMAGE_FILE_HEADER FileHeader; /* 0x04 */ 2667 IMAGE_OPTIONAL_HEADER32 OptionalHeader; /* 0x18 */ 2668 }IMAGE_.. 2013. 4. 24. 이전 1 2 다음
