Net&FW

1. RAW

 - RAW = RVA - Vitual Address + Pointer to Raw Data 

 - 파일이 실행되기 이전 주소, 즉 File Offset(Pointer to Rwa Data)를 의미한다.

 - Virtual Address    섹션 헤더 멤버의 RVA 주소(메모리 상의 VA 절대 주소 X)

 - Virtual Size         

 - RVA

 - Size of Raw Data

 - Pointer to Raw Data

 2. RVA to RAW 구하기

  1) RVA = 1000 인 경우 , RAW 는 ?

     - RAW = RVA - Virtual Address + Pointer to Raw Data

     - RVA = 0x1000

     - Virual Address = 0x1000

     - Pointer to Raw Data = 0x400

     - 파일에서 .text 섹션 헤더 범위 = 0x400 ~ 0x532000(0x400 + 0x52E00) 이전

     - RAW = 0x1000 - 0x1000 + 0x400 = 0x400

     - RVA 가 '0x1000'인 경우 , RAW는 '0x400' 이며 , 파일에서 .text 섹션 시작 주소를 의미한다

  2) RVA = 0x5000 인경우 , RAW는?  5000 - 1000 + 400  = 0x4400 

  3) RVA = 0x57000 인경우 , RAW는? 57000 - 54000 + 53200 = 0x56200

  4) RVA = 0x80000 인경우 , RAW는? 80000 - 59000 + 57400 = 0x7E400

  5) RVA = 0xBDDDD 인경우 , RAW는? BDDDD - BC000 + B9C00 =  0xBB9DD

  6) 'notepad.exe'에 대한 RAW 

      - RVA = 99CC

      - RAW =  99CC - 9000 + 7C00 =85CC

      - RVA가 '0x99CC'이면 메모리상에 .data 섹션에 포함되지만, RWA가 '0x85CC' 이면 파일에서 .rsrc 섹션이기 때문에 

        "RVA에 대한 RAW 값을 정의할 수 없다" 라고 말한다