1. '.text' 섹션
- 코드 영역
- 컴파일러/어셈블리가 최종적으로 생성하는 명령 코드, 실행 명령어들이 포함되어 있다.
──────── 0x01001000
.text 섹션
-------------------- 0x01053CA1
패딩 : 0x035F
──────── 0x01053FFF
2. '.data' 섹션
전역 변수, 정적 변수의 할당을 위한 영역이며, 읽기/쓰기 가능한 데이터가 포함되어 있다.
──────── 0x01054000
.data 섹션
-------------------- 0x010580C0
패딩 : 0x0F40
──────── 0x01058FFF
3. '.rsrc' 섹션
프로그램이 사용하는 리소스(아이콘, 이미지, 추가 바이너리) 정보들이 포함되어 있다.
──────── 0x01059000
.rsrc 섹션
-------------------- 0x010BB798
패딩 : 0x0868
──────── 0x010BBFFF
4. '.reloc' 섹션
- 실행 파일이 로더에 의해서 ImageBase에 로드될때 필요한 재배치 정보가 포함되어 있다.
- 만약, 실행 파일이 로드될때 ImageBase에 다른 실행 파일이 로드되어 있다면, 중첩되는 문제가 발생된다.
- 이런 문제를 해결하기 위해서 로더는 다른 주소를 찾아서 해당 주소로 실행 파일을 로드해야 한다.
- 이때, 로드되는 주소가 변경되면 절대 주소 값을 변경된 주소로 수정되어야 한다.
- 이러한 변경된 주소 정보를 '.reloc' 섹션에 저장하여 다른 실행 프로그램과 중첩되지 않도록 동작한다.
──────── 0x010BC000
.reloc 섹션
-------------------- 0x010BFB3C
패딩 : 0xC4
──────── 0x010BFFFF
'메가IT아카데미 국기과정 > 리버싱과 악성코드 분석' 카테고리의 다른 글
| [1-8] PE 파일 분석(IAT&Pre Binding) (0) | 2022.09.13 |
|---|---|
| [1-7] PE 파일 분석(PE 재배치) (0) | 2022.09.13 |
| [1-5] PE 파일 분석(RVA to RAW) (0) | 2022.09.13 |
| [1-4] PE 파일 분석(RVA to VA) (0) | 2022.09.13 |
| [1-3] PE 파일 분석(섹션 헤더) (0) | 2022.09.13 |
