Import 함수들을 조사할 때 DataDirctory의 두 번째 배열을 참조하게 되빈다. 각각 해당 영역으로 갈 수 있는 RVA주소와 그 영역의 크기에 대한 정보를 담고 있습니다.
Import Table로 이동하면 IMAGE_IMPORT_DESCRIPTOR 구조체를 알 수 있는데 해당 파일이 import하고 있는 DLL과 함수 정보들을 가지고 있습니다.
API 후킹 시에 사용되는 중요한 테이블입니다.
'High Level Technique > Reversing' 카테고리의 다른 글
| IAT (Import Address Table) (0) | 2015.12.18 |
|---|---|
| IMAGE_SECTION_HEADER (0) | 2015.07.09 |
| NT Header - IMAGE_OPTIONAL_HEADER (0) | 2015.07.09 |
| NT Header - IMAGE_NT_HEADER - IMAGE_FILE_HEADER (0) | 2015.07.09 |
| NT Header - IMAGE_NT_HEADER (0) | 2015.07.09 |
