PE sekcja lub obiekt

– jest to ściśle określony w pliku obszar kodu wykonywalnego, danych lub zasobów, który posiada przydzieloną odpowiednią część przestrzeni adresowej procesu, własne atrybuty dostępu i własną nazwę. Dane dotyczące sekcji są umieszczone w nagłówku, zawarte są tam informacje o ilości obiektów oraz o ich preferowanym wyrównaniu, czyli zaokrąglaniu ich rozmiaru wirtualnego do zadanej wartości podzielnej przez 2. Sekcja posiada atrybuty – 8 znakową nazwę oraz rozmiary i początki: wirtualne i fizyczne. Początek wirtualny to RVA, pod który standardowo jest ładowana sekcja do pamięci, rozmiar – to ilość bajtów jaka jest jej przydzielana również w pamięci procesu. Natomiast wartości fizyczne określają rzeczywisty offset i wielkość sekcji w pliku. Obiekt posiada również atrybuty determinujące sposób dostępu do własnego wnętrza: Readable (odczytywalny), Writeable (zapisywalny), Executable (Wykonywalny) i wiele innych mniej istotnych dla crackera. Dość ciekawym atrybutem sekcji jest Shared. Określa on, czy dana sekcja ma być współdzielona przez wszystkie uruchomione kopie pliku, czy też nie.

Post navigation