PE 파일 구조 - 2

@IMAGE_SECTION_HEADER 시작주소

IMAGE_OPTIONAL_HEADER시작 offset + Size of Optional Header

@DLL 로딩방식

Explicit Linking

- Application에서 사용되는 순간 로딩, 사용끝나면 해제

Implicit Linking

- Application시작시 로딩, 종료시 해제

@IMPORT Directory Table

IMAGE_IMPORT_DESCRIPTOR (IMPORT Directory Table)

- Import Name Table RVA : 함수 이름 주소(RVA)

- Name RVA : Library 이름 문자열의 주소(RVA)

- Import Address Table RVA : 실제 함수 주소(RVA), INT가 정확하다면 필요없음

(FirstThunk)

@EAT (Export Address Table)

IMAGE_EXPORT_DIRECTORY

- Number of Functions : Export 함수 개수

- Number of Names : Export 함수 중 이름을 가진 함수 개수

- Address Table RVA : Export 함수 주소 배열

- Name Pointer Table RVA : 함수 이름 주소 배열

- Ordinal Table RVA : Ordinal 주소 배열

@IMPORT Address Table

INT가지고 있다가 메모리에 올라가면 IAT가짐