Chapter 7. PE Header II - RVA to RAW

Chapter 7. PE Header II - RVA to RAW

1. RVA to RAW(Relative Virtual Address to RAW File Offset)
 - RVA to RAW
  · Section에서 Memory 주소(RVA)와 File의 Offset(RAW)을 Mapping하는 것
  · PE Header를 이용해 Packing과 같은 작업을 진행할 때 내용을 수정 후 RVA와 같은 값이 바뀌면 Mapping을 시켜줘야 한다.
  · RVA to RAW를 하는 방법
  ◦ RVA가 속한 Section 탐색
  ◦ 'IMAGE_SECTION_HEADER' 구조체에 의한 비례식을 사용해 File Offset(RAW) 계산
  ◦ 비례식

 - RVA to RAW 비례식을 이용한 Mapping의 예
  · '계산기' Program에서 RVA = 5000, File Offset = ?

  ◦ RVA(5000) - VA(1000) + PointerToRawData(400) = RAW(4400)
  ◦ 확인