728x90
반응형
메모리 레이아웃(Memory Layout)
프로세스 가상 메모리(Virtual Memory)의 구성
💡 가상 메모리 : 프로그램을 실행할 때 운영체제가 프로세스에게 사용 가능한 메모리 공간을 할당하는 공간
프로세스 메모리 구조
윈도우 PE 파일은 PE 헤더와 1개 이상의 섹션으로 구성
- 섹션의 이름
- 섹션의 크기
- 섹션이 로드될 주소의 오프셋
- 섹션의 속성과 권한
.text 섹션
- 실행 가능한 기계 코드가 위치하는 영역
- 이 세그먼트에는 읽기 권한과 실행 권한이 부여
- 쓰기 권한은 악의적인 코드 삽입 방지를 위해 제거
int main() { return 31337; } .data 섹션
- 컴파일 시점에 값이 정해진 전역 변수들이 위치
- CPU가 이 섹션의 데이터를 사용해야 하므로, 읽기/쓰기 권한이 부여
int data_num = 31337;
char data_rwstr[] = "writable_data"; // data
int main() { ... }.rdata 섹션
- 컴파일 시점에 값이 정해진 전역 상수와 참조할 DLL 및 외부 함수들의 정보가 저장
- CPU가 이 섹션의 데이터를 읽을수 있어야 하므로, 읽기 권한이 부여되지만, 쓰기는 불가능
str_ptr은 전역 변수로서 _.data_에 위치하지만,“readonly”는 상수 문자열로 취급되어 _.rdata_에 위치
const char data_rostr[] = "readonly_data";
char *str_ptr = "readonly"; // str_ptr은 .data, 문자열은 .rdata
int main() { ... }스택
- 스택 메모리의 역할
- 함수 내의 로컬 변수 임시 저장
- 함수 호출 시 파라미터 전달
- 복귀 주소 저장
- “스택은 아래로 자란다” : 스택이 확장될 때, 기존 주소보다 낮은 주소로 확장
- 읽기/쓰기 권한이 부여
- 지역변수
choice가 스택에 저장
void func() {
int choice = 0;
scanf("%d", &choice);
if (choice)
call_true();
else
call_false();
return 0;
}힙
- 프로그램이 여러 용도로 사용하기 위해 할당받는 공간
- 모든 종류의 데이터 저장 가능
- 스택과의 차이점
- 비교적 스택보다 큰 데이터도 저장 가능
- 전역적으로 접근이 가능하도록 설계
- 실행중 동적으로 할당받음
heap_data_ptr에malloc()으로 동적 할당한 영역의 주소를 대입하고, 이 영역에 값을 쓴다.heap_data_ptr은 지역변수이므로 스택에 위치하며,malloc으로 할당받은 힙 세그먼트의 주소를 가리킨다.
int main() {
int *heap_data_ptr =
malloc(sizeof(*heap_data_ptr)); // 동적 할당한 힙 영역의 주소를 가리킴
*heap_data_ptr = 31337; // 힙 영역에 값을 씀
printf("%d\n", *heap_data_ptr); // 힙 영역의 값을 사용함
return 0;
}| 섹션 | 역할 | 일반적인 권한 | 사용 예 |
|---|---|---|---|
| .text | 실행 가능한 코드가 저장된 영역 | 읽기, 실행 | main() 등의 함수 코드 |
| .data | 초기화된 전역 변수가 위치하는 영역 | 읽기와 쓰기 | 초기화된 전역 변수, 전역 상수 |
| .rdata | 초기화된 전역 상수나 임포트 데이터가 위치하는 영역 | 읽기 전용 | 전역 상수, 임포트 데이터 |
| 스택 | 일시적으로 저장하고 사용하는 임시 영역 | 읽기, 쓰기 | 지역 변수, 함수의 인자 등 |
| 힙 | 자유롭게 사용할 수 있는 영역 | 읽기, 쓰기 | malloc(), calloc() 등으로 할당 받은 메모리 |
반응형
'Reversing > 기초 리버싱' 카테고리의 다른 글
| 1장 Introduction: Reverse Engineering (0) | 2023.07.17 |
|---|---|
| 2장 : Background: Static Analysis vs. Dynamic Analysis (0) | 2023.07.17 |
| 3장 : Background: Computer Architecture, Register (0) | 2023.07.17 |
| 5장 : x86 Assembly : Essential Part (0) | 2023.07.17 |
