1. 정의
- PE 파일에서 프로그램의 실제 내용을 담고 있는 블록, PE 파일이 실행되고 가상 주소 공간에서 로드 된 후 섹션 내용이 참고되고 실행되는 구조
2. 내용
파일과 파일이 메모리에 로드될 때 메모리 구조
3. 섹션의 종류
1) .text
- 코드 섹션으로써 프로그램을 실행하기 위한 코드를 담는 섹션
2) .data
- 데이터 섹션으로써 초기화된 전역 변수들을 담고 있는 읽고 쓰기가 가능한 섹션
- 64bit에서는 PE 파일에서부터 .bss섹션(초기화 되지 않은 공간)과 .data섹션에 병합됨
3) .rsrc
- 리소스 섹션으로써 대화상자, 아이콘 등 윈도우 PE 파일이 담고있는 리소스 관련 데이터를 담은 섹션
4) .rdata
- 읽기전용 데이터 섹션으로써 문자열 상수나 C++ 가상 함수 테이블 등을 배치
- 코드 상에 참조하는 읽기 전용 데이터도 이 섹션에 포함
'Reversing > Reversing Theory' 카테고리의 다른 글
| (추천영상) IDA Pro를 이해하는데 좋은 콘텐츠 (0) | 2018.01.24 |
|---|---|
| DLL인젝션-일단 이론 (0) | 2017.07.04 |
| 함수 호출 규약(Calling Convention) 간단 정리 (0) | 2017.07.04 |
| 악성코드 분석 툴 종류 (0) | 2017.07.04 |