PE patch를 이용한 DLL loading

널패딩영역 확인

널패딩영역 IDT 코드 덮어쓰기 후 실행 검증

reloc 헤더 계산

Size of Raw Data 와 Virtual Size 비교하여 사용가능한곳에 삽입

reloc 섹션이 시작하는 Pointer to Raw Data(file), RVA(Memory)

BOUNT IMPORT TABLE 제거 - NULL

IDT 호출 주소 변경, IDT 크기 업데이트

text 헤더 널패딩영역 확인 후 INT, Name, IAT 셋팅

이동한 IDT 영역에서 INT, Name, IAT 등의 호출 주소 삽입

text 헤더 영역 Characteristics 변경 - 쓰기 가능하도록 수정

실행 검증