PE 파일에서 첫 번째 섹션 정보를 가져오려면 어떻게 해야하죠..?

간지포텐

2023.04.01

질문 제목 :

PE 파일에서 첫 번째 섹션 정보를 가져오려면 어떻게 해야하죠..?

PE 파일에서 첫 번째 섹션 정보를 가져오는 힌트를 얻고자 합니다.

질문 내용 :

PE 파일에서 PE header가 끝나고 실제 내용들이 나오는 섹션 중 첫 번째 섹션의 정보를 가져와서
그 안의 내용을 출력하거나, 그 안에서 특정 원하는 값을 검색해내는 프로그램을 짜려고 합니다.
PE header의 내용을 분석하는 것은,
CreateFile 함수
CreateFileMapping 함수
MapViewofFile 함수 를 사용해
접근하는 포인터를 받아와서 window.h 에 정의되어있는 PIMAGE_DOS_HEADER 같은 것들로
PIMAGE_DOS_HEADER pIDH=(PIMAGE_DOS_HEADER)lpBasePointer; // DOSPIMAGE_NT_HEADERS pINH=(PIMAGE_NT_HEADERS)((DWORD)pIDH+pIDH-e_lfanew); //NTPIMAGE_FILE_HEADER pIFH=&pINH-FileHeader; //NT - FILEPIMAGE_OPTIONAL_HEADER pIOH=(PIMAGE_OPTIONAL_HEADER)&pINH-OptionalHeader;//NT-OPTIONALPIMAGE_SECTION_HEADER pISH=(PIMAGE_SECTION_HEADER)((PBYTE)pIOH+sizeof(IMAGE_OPTIONAL_HEADER)); //SECTION
이런 식으로 헤더들에는 접근해서 PE 파일에 대한 정보는 얻겠는데..
그 다음에 정작 섹션에 접근해서 첫 번째 섹션 값들을 긁어오려고 할 때 그 부분에 어떻게 접근해야할 지 모르겠습니다..
ImageBase 와 RVA 값을 더해서 섹션 주소를 알아내서.. 그 주소 값을 포인터에 넣어서 접근하려고 해도 안 되고..
ㅜㅜ
어떻게 첫 번째 섹션에 접근해서 그 값을 복사해오거나 출력할 수 있을까요.. ㅜㅜ

신청하기

번호	제 목	글쓴이	날짜
2676182	숫자 순서대로 배열하는법	권뉴	2024-11-24
2676152	기본적인거 하나 질문드립니다.	개미	2024-11-24
2676124	함수선언관련 질문이에요~...털썩..수정완료 (2)	가지	2024-11-24
2676092	C언어 책 (2)	아서	2024-11-24
2676065	웹사이트 또는 메신저 등에서 원하는 텍스트를 검사하는방법?? (1)	모든	2024-11-23
2676033	배열 기초연습중 발생하는 에러 ㅠㅜ...	Creative	2024-11-23
2676005	keybd_event 게임 제어	영글	2024-11-23
2675900	진짜기본적인질문	글길	2024-11-22
2675845	수정좀해주세요ㅠㅠㅠ	해골	2024-11-21
2675797	병합 정렬 소스 코드 질문입니다. (2)	도래솔	2024-11-21
2675771	큐의 활용이 정확히 어떻게 되죠??	해긴	2024-11-21
2675745	도서관리 프로그램 질문이요	도리도리	2024-11-20
2675717	2진수로 변환하는것! (3)	동생몬	2024-11-20
2675599	for문 짝수 출력하는 법 (5)	널위해	2024-11-19
2675575	Linux 게시판이 없어서..	첫삥	2024-11-19
2675545	구조체 이용할 때 함수에 자료 넘겨주는 것은 어떻게 해야 하나요?	아연	2024-11-19
2675518	사각형 가로로 어떻게 반복해서 만드는지좀.. 내용	신당	2024-11-18
2675491	!느낌표를 입력하는것은 어떻게합니까~~?ㅠㅠ (5)	사지타리우스	2024-11-18
2675411	파일입출력으로 받아온 파일의 중복문자열을 제거한 뒤 파일출력	앨버트	2024-11-17
2675385	링크드리스트 주소록 질문드립니다. (1)	겨루	2024-11-17

<< 이전 1 2 3 4 5 6 7 8 9 10 다음 >>

수다닷컴

PE 파일에서 첫 번째 섹션 정보를 가져오려면 어떻게 해야하죠..?

COMMENT