pe) reloc 섹션 제거

windows pe 중 실행파일인 exe 에서 reloc섹션은 필요 없는 섹션중 하나 입니다.

reloc은 dll이나 sys 파일에서는 필수지만 exe에서는 필요가 없습니다.

실제로 제거를 해도 정상적으로 실행이 됨니다.

그럼 이제 이 섹션을 제거 해봅시다.

섹션을 제거 할려면 일단 섹션을 물리적으로 제거를 하고 섹션의 해더에서 섹션의 주소를 null로 수정하고 섹션의 수가 변경 되었으니 number of section 값을 줄여 줘야합니다.

그리고 메모리에서 크기가 줄어들었으니 줄여 주면 좋겠져 

reloc 섹션을 제거하기위해서는 총 4가지의 작업이 필요합니다.

reloc섹션 제거를 하신후 reloc 섹션의 해더를 정리 하고 IMAGE_FILE_HEADER의 number of section 값을 변경한후에 IMAGE_OPTIONAL_HEADER의 size of image 값을 수정하시면 됨니다.

첫번쨰로 reloc섹션을 물리적으로 제거를 해봅시다.

reloc 섹션의 raw 는 7400입니다. 헥스 에디터로 7400부터 끝까지 null로 하시면 됨니다.

하지만  null로 수정하기에는 힘이듬니다. 따라서 선택 채우기를 사용하여 제거 합니다.

선택채우기는 선택된 (드래그된) 값들을 특정 값으로 변경하는것 입니다.

7400부터 끝까지 드래그 하신뒤에 오른쪽클릭으로 선택 채우기를 클릭합니다.

00가 null이나 00으로 선택후에 수락을 누루시면 됨니다.

reloc 섹션이 00로 바뀌었습니다.

이제 reloc 섹션 해더를 수정해야합니다.

pointer to raw data는 reloc섹션의 주소입니다.

이주소값을 null로 하시면 됨니다.

자 이제 섹션이 제거 되었으니 섹션의 수가 줄어 들었다고 알려줘야져 

IMAGE_FILE_HEADER의 number of section을 1 감소 하시면 됨니다.

number of section의 주소는 f6 입니다.

헥스 에디터로 07 이므로 06으로 변경 하시면 됨니다.

자 이제 마지맏 메모리 공간을 줄이는 일만 남았습니다.

전체 메모리 공간은 reloc 섹션이 제거되면서 줄어들었습니다. 

그런데 남은 메모리 공간을 다른곳에 쓰면 좋을거같아서 안줄이시면 안됨니다.

메모리공간을 줄여 주지 않으면 reloc 섹션을 제거하면서 줄어든 크기가 변경되어 pe파일에 명시된 크기와 실제 파일의 크기가 맞지않아 에러가 뜸니다.

자 이제 메모리공간을 줄여 봅시다.

메모리 크기는 IMAGE_OPTIONAL_HEADER의 size of image에 명시되어 있습니다.

중요한것은 얼마큼 줄여야 정상적으로 실행이 될지 인데요

섹션의 크기는 section alignment에 정의 되어 있습니다.

1000이 네요 1000을 size of image에서 빼시면 됨니다.

헥스 에디터에서 raw가 140이므로 

140에가서 0001c000을 0001b000으로 변경하시면 됨니다.

변경이 완료 되었으면 실행해 보시면 정상적으로 실행이 됨니다.

reloc 섹션이 제거가 된것을 보실수 있습니다.