Jesteś rację, że plik wykonywalny ma kilka sekcji lub segmenty: Nie wszystkie z nich są jednak kod.
Zwykle jest jeden segment kodu - w ELF i PE jest to zwykle nazywane .text. Dodatkowe nich istnieją do przechowywania danych dynamicznych wiążącą zakodowanego ciągi, tylko do odczytu danych, zmienne globalne, itd
Aby zobaczyć na własne oczy, a nie Wiki i Google, spróbuj ręce:
W Windows: mieć narzędzie o nazwie DUMPBIN.EXE, część visual studio. Jeśli nie możesz tego zdobyć, skorzystaj z Dependency Walker (który można pobrać bezpłatnie). Spowoduje to zanalizowanie plików PE i PE32 + (czyli 64-bitowych):
W systemie Linux: użyj programu objdump -x lub readelf (oba są prawie takie same, choć z nieco innymi opcjami) dla plików ELF.
W komputerze Mac: użyj otool -l, aby wyświetlić komendy ładowania (pokazujące sekcje i segmenty) w plikach Mach-O.
Korzystanie z jednego lub wszystkich narzędzi, mam nadzieję, ułatwi ci pracę.
Nadzieja to pomaga,
TG