덤프 출력, 의미?

나는 같은 것을 할 경우 :덤프 출력, 의미?

Dump of file myexe.exe

파일 형식 : I과 유사한 출력을 가지고

dumpbin myexe.exe

실행 이미지

21000 .data 
    1000 .gfids 
    3C9000 .rdata 
    4F000 .reloc 
    B4000 .rsrc 
    325000 .text 
    1000 .tls

두 번째 열

요약 (. data, .gfids, .rdata ...)는 섹션 이름을 나타냅니다. 하지만 첫 번째 열은 무엇입니까? 섹션 크기?

출처

2017-02-02 Klik Kliković

이 값은 실제로 맞춰진 섹션 크기입니다.

dumpbin /headers myexe.exe을 수행하면보다 자세한 출력이 표시됩니다. 예를 들어, 내 시스템 dumpbin C:\Windows\explorer.exe 생산 물품 :

... 
SECTION HEADER #1 
    .text name 
    1C4737 virtual size 
    1000 virtual address (0000000140001000 to 00000001401C5736) 
    1C4800 size of raw data 
    400 file pointer to raw data (00000400 to 001C4BFF) 
     0 file pointer to relocation table 
     0 file pointer to line numbers 
     0 number of relocations 
     0 number of line numbers 
60000020 flags 
     Code 
     Execute Read 
...

그것도 OPTIONAL HEADER VALUES에 1000 section alignment 제공 :

Dump of file c:\Windows\explorer.exe 

File Type: EXECUTABLE IMAGE 

Summary 

    4000 .data 
    1000 .didat 
    1000 .imrsiv 
    18000 .pdata 
    7B000 .rdata 
    6000 .reloc 
    1EA000 .rsrc 
    1C5000 .text

dumpbin /headers C:\Windows\explorer.exe는 다음과 같이 .text 섹션의 출력 (... = 라인 생략)를 포함 섹션. (DUMPBIN에 대한 기본 옵션 임) /summary에보고

당신이 볼 수 있듯이, .text 부분의 크기가 정렬 실제로 1C4737,, 그것은, 1C5000된다.

출처

2017-02-02 18:15:44 MuertoExcobito

답변

관련 문제