Reversing

실행 파일에서 .reloc 섹션 제거하기

exe 형식 pe 파일 에서 Base Relocation Table 항목은 실행에 큰 영향을 끼치지 않아서 제거 해도 문제 없이 실행된다.

하지만 dll, sys 파일을 Base Relocation Table 이 필수적이다.

 

.reloc 섹션을 정확히 제거하려면 네 단계의 작업을 해야 한다.

1 .reloc 섹션 헤더 정리

2 .reloc 섹션 제거

3 IMAGE_FILE_HEADER 수정

4 IMAGE_OPTIONAL_HEADER 수정