# RAW = RVA - VA + Pointer to Raw Data
VA, Pointer to Raw Data = 해당 섹션
# 64bit OS에서 32bit 프로세스 API 호출 과정 (WOW64)
32bit segment -> PEB fs:[0xC0] -> far jmp cs:[33] -> (64bit segment) CALL 64bit API -> ret jmp cs:[23]
'PE' 카테고리의 다른 글
| dbg exception (0) | 2021.03.05 |
|---|