-
.reloc section and ASLRComputer/Security 2014. 2. 6. 14:31
Windows PE 파일에서
.reloc section을 제거하기 전에는 ASLR에 의해 실행 파일이 메모리에 올라오는 위치가 달라진다. (Windows Vista 이상)
그런데
.reloc section을 제거하면 XP에서 실행하면 항상 보이던 0x400000 에서 시작하게 된다.
(Windows 8.1에서 실행함)
.reloc section 제거는 다음 유틸리티를 이용
(http://www.jrsoftware.org/striprlc.php)
Windows 8.1에서 일반적으로 ASLR에 의해 EXE 파일의 memory 위치가 실행할 때마다 바뀜
Windows 8.1에서 reloc section 제거하고 실행했을 때 memory map
