EXE和DLL文件使用完全相同的PE格式，唯一的区别就是用一个字段标示出这个文件是EXE还是DLL。   PE格式定义的主要地方位于头文件winnt.h中，这个头文件中几乎能找到关于PE文件的所有定义。   Windows的内核基本是用C写的。（Microsoft Visual Studio\VC98\Include下）   winnt.h中有一个章节叫做image format，该章

每个PE文件是以一个DOS程序开始的，有了它，一旦程序在DOS下执行，DOS才能识别出这是有效的执行体。   执行体在支持PE文件结构的操作系统中执行时，PE装载器将从IMAGE_DOS_HEADER结构中的e_lfanew字段里找到PE Header的起始偏移量，加上基地址就得到PE文件头在内存中的指针。 PNTHeader = ImageBase + dosHeader -> e_lfa