.data
全域可讀可寫
.rdata
全域唯獨
加了 const 就會存在 .rdata
.rsrc
用來裝 Resources 的 Section
HRSRC hRsrc = FindResource(NULL, MAKEINTRESOURCEW(IDR_MYNAME1),RT_RCDATA);
HGLOBAL hGlobal = LoadResource(NULL,hRsrc);
LPVOID pPayloadAddress = LockResource(hGlobal);編譯
windres -i./rsrc.rc -O coff -o ./rsrc.o
g++ embeded.cpp rsrc.o -o MW.exeShellcode的記憶體空間必須是可執行的
Other Section
如果想把 payload 跟 放在 .text
用 pragma
#pragma section(".text")
__declspec(allocate(".text")) char* pStr = "Hello, hacker";