PE구조파일 Image Base Address 쉽게 얻자

by. 유창훈

정석으로 얻는 방법은 따로 정리도록 하겠다. 

해당방법은 좀 쉽게 얻는 방법인데, 별거없다. 

빠르게 구현해야 되는 상황이면 쓸만한것 같아 올려둔다. 

mov eax, PE_CODE_SECTION    //  PE_CODE_SECTION =  0x5A4D = MZ

add eax, 3ch //IMAGE_NT_HEADERS 의 위치의 값을 가지고 있는 곳으로  이동. MZ헤더에서 e_lfanew 값

mov edx, PE_CODE_SECTION //IMAGE_NT_HEADERS 의 시작 위치 로 이동

add edx, dword ptr [eax]

add edx, 34h //Base of Image 의 값의 위치로 이동