2부 13장 PE File Format(5)

안녕하세요, 오브입니다.

오늘은 섹션 헤더에 대해 살펴보겠습니다.

https://staraube.tistory.com/51?category=548043

2부 13장 PE File Format(1)

https://staraube.tistory.com/52

2부 13장 PE File Format(2)

https://staraube.tistory.com/53

2부 13장 PE File Format(3)

https://staraube.tistory.com/54

2부 13장 PE File Format(4)

 

 

PE File Format

• 섹션 헤더: 각 섹션의 속성을 정의
• PE 파일은 code, data, resource 등 각각의 섹션으로 나눠서 저장
• PE 파일을 여러 개의 섹션 구조로 만들었을 때 장점
  • 프로그램 안정성
• overflow 발생 시 다음 code를 덮어서 프로그램 망가짐

⇒ 비슷한 성격의 자료를 섹션이라고 하여 모아둠. 각각의 섹션 속성을 기술할 섹션 헤더 필요

• code/data/resource 마다 각각의 특성, 접근 권한 등 다르게 설정

종류	액세스 권한
code	실행, 읽기 권한
data	비실행, 읽기, 쓰기 권한
resource	비실행, 읽기 권한

 

IMAGE_SECTION_HEADER 중요 멤버

항목	의미
VirtualSize	메모리에서 섹션이 차지하는 크기
VirtualAddress	VirtualAddress
SizeOfRawData	파일에서 섹션이 차지하는 크기
PointerToRawData	파일에서 섹션의 시작 위치
Characteristics	섹션의 속성

• SectionAlignment와 FileAlignment에 맞게 결정
• VirtualSize와 SizeOfRawData는 서로 다른 값. 즉, 파일에서의 섹션 크기와 메모리에 로딩된 섹션의 크기는 다름
• Characteristics는 bit OR로 이루어짐
• Name 멤버는 C언어 문자열처럼 NULL로 끝나지 않음. ASCII 값만 안와도 됨
• 파일에서의 PE와 메모리에서의 PE는 서로 다른 모양을 가짐. 이를 구별하기 위해 메모리에 로딩된 상태를 이미지라는 용어로 구별