728x90
반응형
▶PE (Portable Excutable)
: Windows 3.1 윈도우 상에서 지원되는 실행파일의 구조
<종류>
실행 계열, 라이브러리 계열, 드라이버 계열, 오브젝트 파일 계열
<기본 구조>
PE 파일 = 헤더 + 바디
헤더: 파일이 실행되기 위해 필요한 정보 저장
바디: 명령어(코드), 데이터, 리소스 등이 저장
섹션의 헤더 : 각 섹션의 파일/메모리에서의 크기, 위치, 속성 등이 정의됨
PE 헤더의 끝부분, 각 섹션의 끝 : Null padding 영역 존재 (파일, 메모리 등을 처리할 때 효율을 높이기 위한 기본 단위 개념으로 사용)
<일반적인 섹션>
1. ‘text’ 섹션 (Code : 실행, 읽기 권한)
파일을 열었을 때 실행될 코드를 저장함
2. ‘data’ (Data: 비실행, 읽기, 쓰기 권한)
초기화된 전역 변수, static 변수 저장
3. ‘rdata’ (Data: 비실행, 읽기, 쓰기 권한)
Const 변수, 문자열 상수 저장
4 ‘rsrc’ (Resource : 비실행, 읽기 권한)
리소스 저장
728x90
반응형
'SYSTEM' 카테고리의 다른 글
| 하드웨어, 소프트웨어 BP (0) | 2023.01.05 |
|---|---|
| 멀티바이트, 유니코드 (0) | 2023.01.05 |
| VA, RVA, RAW (0) | 2023.01.03 |
| 가상 메모리와 물리 메모리 (0) | 2023.01.03 |
| 커널영역, 유저영역 차이 (0) | 2023.01.03 |
