PE结构学习(一)

最新推荐文章于 2024-03-14 23:33:59 发布
最新推荐文章于 2024-03-14 23:33:59 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: PE结构 文章标签: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29263207/article/details/86154806
版权
本文介绍了PE(Portable Executable)的基本概念,它是Windows操作系统下的一种可执行文件格式。学习PE结构对于反病毒、逆向工程、汉化等工作至关重要,同时也能增进对数据结构的理解。文章提到了PE结构分为PE头和PE数据区两大主要部分,通过工具010Editor可以直观查看其复杂结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在学习PE结构,刚开始的第一天非常头疼,感觉很复杂,不知所云,难以产出,现在是第三天,虽然说感觉还是很晕,但是再不产出感觉就要废了,所以把这两天学的PE内容进行一个整理。

 

什么是PE?

PE的全称是Portable Executable,直译就是可移植的可执行文档。它是windows下的一种程序的格式(我是这么理解的)。本质上是一个数据组织的方法。

为什么要学习PE?

首先如果从事反病毒,逆向,汉化等工作来说,这是必学内容,然后对于一般的开发人员来说,PE结构个人认为是一种非常巧妙的组织方式,我个人觉得可以加深对数据结构的理解(但并不是必须的)。

PE结构

 前面我们已经知道了什么是PE和为什么要学习PE。接下来我觉得就要直观的感受一下PE结构的样子。

 还有在工具010Edidor的帮助下可以直观的看到PE文件的结构。

初看非常的复杂,其实也是比较复杂的。 但是有着各个大神的书还有博客的助攻,我们要学习的PE结构已经分成了:

PE头和PE数据区就两大部分。

https://blog.youkuaiyun.com/qq_29263207/article/details/86160251

最低0.47元/天 解锁文章
PE结构学习
字节跳动
12-12 323
学习网页 PE文件格式详解(PE文件格式详解(二) 二 PE文件格式 三 DOS头部 四 PE文件头
PE结构学习(二)
qq_29263207的博客
01-09 416
https://mp.youkuaiyun.com/postedit/86154806  上篇,我们已经知道了PE结构分为两大部分,PE头和PE数据区。现在我们从PE头开始说起: PE文件头      顾名思义这是PE文件头部,他的组成是DOS头,PE头和表。现在我们进入DOS头。 DOS头   DOS头又分为两部分,DOS MZ头 和DOS Stub     这就是第PE结构图中DOS...
学习pe结构非常好的教程
01-16
学习pe结构非常好的教程,里面有代码,写好了个现成的loadPE,对学习pe非常有帮助
PE结构
Aaron_xyt的专栏
05-22 1103
PE: 在winNT.h的image  format定义 PE文件映射到内存的映射比例规则形成虚拟地址 Win API:HMODULE GetModulleHandle(LPCTSTR IpModuleName) 句柄获取PE基地址 PE文件结构: .text:指令代码 rdata:只读数据 data:初始化数据块 idata:包含其他外来DLL函数及数据信息(即输入表)
PE结构详解
whl0071的专栏
02-20 2956
文章目录 转载自[PE结构详解(64位和32位)](https://blog.youkuaiyun.com/cs2626242/article/details/79391599) 1 基本概念 2 概览 3 文件头 3.1 DOS头(PE文件签名的偏移地址就是大小) 3.2 NT头(244或260个字) 3.2.1 机器类型 3.2.2 特征 3.3 头 3.3.1 标志 4 些注意信息 5 特殊的 5.1 .edata 5.1.1 导
PEPE文件结构学习
dr0op's blog
03-31 1547
PEPE文件结构学习PE文件内存对齐文件对齐PE结构分析DOS头结构PE头文件区块表输入表输出表:基址重定位表: PE文件 内存对齐 PE文件包括: DLL,EXE,OCX,SYS等。 Windows加载器遍历PE文件并将其复制到内存镜像。PE文件结构在磁盘中和内存中基本是样的,但又不是完全复制,对齐方式有所不同。 如图:在Windows系统中,在内存中对齐单位是个页的大小。 对于32位操作系统来说,这个值是4KB(1000H) 对于64位系统来说,这个值是8KB(2000H) 文件
易语言PE结构查看
07-21
PE结构是Windows系统中的核心组成部分,它包含了代码、数据、资源等所有构成可执行程序的元素。了解和分析PE结构对于软件开发者、逆向工程师和安全研究人员都非常重要。以下是对易语言中PE结构查看涉及的关键知识点...
PE小工具非常方便学习PE结构
01-21
PE小工具可以查看EXE文件的PE结构,对新手学习PE结构帮助很大
PE结构查看.rar
04-05
压缩包中的“易语言PE结构查看源码”很可能是个使用易语言编写的程序,用于解析和展示PE文件的这些内部结构。易语言是种中国本土开发的编程语言,其语法简单,适合初学者。通过源码,我们可以学习到如何读取和...
PE文件结构学习
Tracy_yi的博客
05-19 496
PE文件 Ⅰ PE文件的结构 1.概论 DOS系统中的COM文件:仅仅包含可执行代码,没有附加数据来指定文件入口,因此第行执行指令必须在文件头部。没有重定位信息,因此代码中不能有跨段操作数据的指令。 EXE文件:在代码前加了个文件头,包含各种说明数据,操作系统根据文件头中的信息将代码部分装入内存,根据重定位表修正代码,从文件头中指定的入口开始执行。 PE文件:代码、已初始化的数据、资源和重定位信息按照属性分类到不同的中,每个的属性和位置信息用个IMAGE_SECTION_HEADER结构来描述,
PE结构图和PE结构
12-28
PE结构图 由看雪论坛得到 不知道作者是谁 PE.h 里面存放的是PE使用的结构
PE文件架构学习(
最新发布
m0_75243362的博客
03-14 1734
PE文件是windows系统中遵循PE结构的文件,比如以.exe .dll .ocx .sys .com为后缀名的文件以及系统驱动文件。(可能是间接被执行的,如DLL)​ 官方解释链接​ 顾名思义,世界上各种东西都有自己特定的结构,最简单和直观理解的例子就是我们自己身体的结构,由个各个部位和器官关来组成的,而同样的,PE文件也有着它自己所独特的结构。只有有了特定的结构之后,整个文件才能更加有序和规律地去处理代码以及数据,去执行操作等系列的过程。
PE文件结构学习笔记
abc_670的博客
01-26 1204
PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(可移植的执行体)意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上,任何win32
PE 视频学习笔记
Oops-re的博客
12-20 948
PE 视频学习 1.认识PE 首先,先介绍什么是可执行文件(executable file):可以由操作系统进行加载执行的文件 而 PE(Portable Executable) 就是windows操作系统的可执行文件结构,种可移植的可执行文件,即可在任何windows平台上运行 另外 **ELF(Executable and Linking Format)**是Linux系统的可执行文件结构 1.1PE文件格式的运用 病毒与反病毒 外挂与反外挂 加壳与脱壳 无源码修改功能、软件汉化。。。等 1.
深入学习PE结构:LoadPE代码实例解析
学习如何编写LoadPE这样的工具,通常需要深入理解PE结构,能够手动读取和解析DOS头、PE头、数据目录、表等关键信息。此外,对Windows API、文件I/O操作以及可能的加密或压缩技术有定了解也是必要的。 ### 教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小俊000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值