我正在学习中

.data当然保存的是数据了。比如程序中的全局变量。
.rdata有时候会部分保存IAT数据。部分保存的是一些结构。比如MFC程序就有一些vptr相关的信息。

各种语言可能都有区别的。自己可以逆向分析一下就知道了。

.data  = writable data
.rdata =  readonly data

可是我的程序中并无全局变量,我用IDA分析还是看到有很多下面的东东:

.data:1002C000 ; Segment type: Pure data
.data:1002C000 ; Segment permissions: Read/Write
.data:1002C000 _data           segment para public 'DATA' use32
.data:1002C000                 assume cs:_data
.data:1002C000                 ;org 1002C000h
.data:1002C000 unk_1002C000    db    0                 ; DATA XREF: __cinit+29o
.data:1002C001                 db    0
.data:1002C002                 db    0
.data:1002C003                 db    0
.data:1002C004                 db    0
.data:1002C005                 db    0
.data:1002C006                 db    0
.data:1002C007                 db    0
.data:1002C008                 db    0
.data:1002C009                 db    0
.data:1002C00A                 db    0

...............................

上是为什么呢?

三楼说的很明白。
在data数据段储存为全局变量或静态数据，在应用程序初始化的时候该段的全部变量归0，有全局静态数据静态数据常量保存。
.rdata 保存函数指针或是间接调用的虚拟函数指针或虚拟表对象/类指针等，不同的编译器可能对该段有所处理不同吧。

自己逆逆，，，大家一起分析

我还是举个例子来说吧：

void MyFun()
{
   char ch[]="good!";
   MessageBox(ch);
}

=========================

void MyFun()
{
    MessageBox("good!");
}

上面两个程序段，编译之后，"good!"分别存储在哪个数据段里呢？

看是什么编译器

如果是用vc++6.0的编译器呢?

另外,c++中用 new 关键字申请的堆内存与哪个数据段关联? 能从汇编的角度讲讲堆内存是怎么回事吗?

最初由 ljtt 发布
人生最重要的事莫过于上WC记得带纸，否则钞票们会死得很冤，即便它们转世三生，都会记住这种仇恨的。

这个。。。哈哈哈

最初由 maohbao 发布
我还是举个例子来说吧：

void MyFun()
{
char ch[]="good!";
}

char ch[]=="good!" 应该分配在栈中，因为它在函数MyFun是局部变量，函数执行完毕，自动清栈局部变量。。

.rdata

一般情况下.data就是一些初始化过的数据（不光是你代码中的数据，也有很多是编译器生成的数据以及依赖库中的数据）。未初始化的可写数据的虚地址通常也在这个段里，但在文件中没有实际数据值。

.rdata通常放只读的数据。但没人规定编译器不能放其它内容。所以这里放啥的都有，导入/导出表，TLS，运行配置，调试信息等等。

如下图：