《Windows环境下32位汇编语言程序设计(第2版)》-chapter17知识点

原创 于 2016-08-02 16:45:47 发布 · 859 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#win32 #汇编 #PE文件

本文介绍了PE文件的基本结构及其组成部分,包括DOS文件头、PE文件头、节表等,并详细阐述了PE文件头中各字段的意义及作用。此外,还探讨了导入表和导出表的概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天又重新回到PE文件的学习了,之前学的Win32汇编更多是的利用API函数进行桌面程序的开发,PE文件这涉及到很多底层的东西,感觉是块儿硬骨头很难啃,不过还是得学下去。今天又关注了一下安全行业的发展状况,做Windows x86平台的逆向很早就有了,现在安卓和iso逆向正旺,不知以后怎么样。自己还是先把Windows这边学一学,过些日子再研究安卓的问题,自己以前做过安卓的开发,又有x86平台逆向的基础,相信会学起来会容易一些。今天还看了些罗云彬老师书的源码,里面有很多案例都很好,文本编辑器的例子很值得学习(书中限于篇幅为完全展示所有功能)。

《Windows环境下32位汇编语言程序设计(第2版)》的第17章讲得是PE文件,就当作入门课程吧。现在把笔记贴在下面。
17
	17.1.1
		PE文件(Portable Executable File Format)的演变
			略
		pE文件的基本结构
			从上之下依次是
			DOS文件头
			DOS块
			PE文件头
			节表
			节1
			节2
			...
	17.1.2
		DOS文件头和DOS块(可执行代码)
			为了在DOS下打开PE文件
			此时会显示:This program connot be run in DOS mode
		文件头
			MZ格式,由IMAGE_DOS_HEADER结构定义,其中e_lfanew指出PE的文件头
	17.1.3
		PE文件头
			PE格式,由IMAGE_NT_HEADER结构定义,其中还有两个结构
		IMAGE_FILE_HEADER
			 WORD Machine;					//运行平台
			 WORD NumberOfSections;			//文件中节的数量
			 DWORD TimeDateStamp;			//文件创建日期和时间
			 DWORD PointerToSymbolTable;	//调试用
			 DWORD NumberOfSymbols;			//调试用
			 WORD SizeOfOptionalHeader;		//下面一个结构的长度
			 WORD Characteristics;			//文件属性
		IMAGE_OPTIONAL_HEADER32
			重要的几个参数
			AddressOfEntryPoint	//文件执行入口地址
			ImageBase			//文件优先装入地址
				//exe文件不需要重定位信息,dll文件需要
			SectionAlignment	//装入内存对齐单位
			FileAlignment		//存储在磁盘中对齐单位
			Subsystem			//界面子系统
			DataDirectory		//存储了16个数据块的位置和长度,数据目录表
	17.1.4
		节表
			紧跟着PE文件头,存储节的属性
		节
			被装入内存并不是完全线性的
		RVA和文件偏移
			RVA是装入内存后相对于PE文件起始地址的偏移,对节来说意义更大
			PE文件中的地址全是RVA地址
			查找静态PE文件中的资源就很麻烦
	17.2
		导入表
			节是按照属性分的,每个节内都可能有表
			节由节表定位,表由DateDirectory定位(数据目录表)
		导入函数名和驻留DLL
			系统根据导入表中存储的信息装入DLL
	17.3
		导出表
	17.4
		资源
	17.5
		重定位表

Windows上使用VS Code搭建开发环境-基于STM32F103C8T6
weixin_42596565的博客
10-13 2101
这里讲一下如何使用vscode搭建嵌入式开发环境,选择STM32F103C8T6来进行开发,主要是因为硬件便宜而且资料也比较齐全。STM32F103C8T6是cortex-m3。
Windows环境32汇编语言程序设计2[源码]
11-12
Windows环境32汇编语言程序设计》第二是一本深入探讨在Windows操作系统下编写32汇编语言程序的专业书籍。此资源包含了书中的源码,供读者实践和学习使用。通过分析和理解这些源码,可以深入了解底层编程的...
Windows环境32汇编语言程序设计(附 源代码)
05-07
罗云彬的大作,学习汇编的基础书籍,学习ASM的必备图书!!
Windows环境32汇编语言程序设计(典藏(含CD光盘1张)
热门推荐
博文视点(北京)官方博客
07-11 1万+
Windows环境32汇编语言程序设计(典藏(含CD光盘1张)(畅销10年,经典再现!) 罗云彬 著 ISBN 978-7-121-20759-4 2013年7月出 定价:99.00元 756页 16开 编辑推荐 畅销10年,经典再现! 本书第1至今已经10年多了,第3至今也已经3年多了,期间笔者收到了大量的读者来信,对本书提出了各种意见和建议,综合
Windows环境32汇编语言程序设计
拟声的主扬在江湖
07-10 867
Windows环境32汇编语言程序设计     本书从编写应用程序的角度,从“Hello,World!”这个简单的例子开始到编写多线程、 注册表和网络通信等复杂的程序,通过  70多个实例逐步深入Windows环境32汇编语言编程的方方面面。 对其内容详细阅读
Windows环境32汇编语言程序设计_随书光盘
06-19
××××××××××××××××××××××××××× × 《Windows环境32汇编语言程序设计》 × × 附书代码说明 × ××××××××××××××××××××××××××× 1. 编译器和链接器 本附书代码全部采用 MASM 格式编写,推荐使用 MASM32 软 件包作为编译环境,MASM32 软件包可以在以下地址下载: MASM32官方站点: http://www.masm32.com 安装及开发的操作系统建议采用32Windows 7,在64操作系统 上安装 MASM32 软件包,安装生成的Lib文件可能不兼容。 安装完成以后请将本光盘根目录下的环境设置批处理文件Var.bat 拷贝到 Masm32\bin 目录下,并根据 MASM32 的安装置编辑修改 Var.bat 文件中的相关目录名称。 2. 代码维护工具 每个例子都包括了描述编译、链接方法的 makefile 文件, 使用 nmake 工具可以自动根据此文件进行编译链接,nmake 工 具可以从 Visual C++ 的 bin 目录中找到,也可以从作者的网 站中下载。 3. 编译环境和编译方法 建议使用命令行方式进行编译,以编译 Chapter02\Test 目录中 Test.asm 为例,步骤是: I. 打开一个“命令提示符”窗口。 II. 进入环境设置批处理文件 Var.bat 所在目录并执行 它,以后就可以使用这个“命令提示符”窗口编译 文件了。 x: cd \masm32\bin var III. 进入源代码目录: cd \chapter02\test IV. 使用 nmake 工具进行编译链接: nmake V. 执行编译好的可执行文件。 如果需要对源代码进行修改,不必关闭“命令提示符”窗口, 只要切换到编辑器窗口,在修改 *.asm 文件后重复进行第 IV 和 第 V 步骤即可。 # 特别注意:将光盘中的代码拷贝到硬盘后,必须将文件的只读属性去除! 4. 本光盘所包含目录的说明 根目录下的 *.pdf ;附录A、B、C的电子文档 Chapter02\Test ;测试编译环境 Chapter03\HelloWorld ;Hello World Chapter04\FirstWindow ;用Win32汇编写第一个窗口 Chapter04\FirstWindow-1 ;用Win32汇编写第一个窗口 Chapter04\SendMessage ;窗口间的消息互发 Chapter04\SendMessage-1 ;窗口间的消息互发 Chapter05\Menu ;使用资源 - 使用菜单 Chapter05\Icon ;使用资源 - 使用图标 Chapter05\Dialog ;使用资源 - 使用对话框 Chapter05\Listbox ;使用资源 - 使用列表框 Chapter05\Control ;使用资源 - 使用子窗口控件 Chapter05\ShowVersionInfo ;使用资源 - 显示本信息资源的程序 Chapter05\VersionInfo ;使用资源 - 使用本信息资源 Chapter06\Timer ;定时器的使用 Chapter07\DcCopy ;在两个窗口的 DC 间互相拷贝屏幕 Chapter07\Clock ;模拟时钟程序 Chapter07\BmpClock ;用 Bitmap 图片做背景的模拟时钟程序 Chapter07\TestObject ;一些常见的绘图操作 Chapter08\CommDlg ;使用通用对话框 Chapter09\Toolbar ;使用工具栏 Chapter09\StatusBar ;使用状态栏 Chapter09\Richedit ;使用丰富编辑控件 Chapter09\Wordpad ;一个完整的文本编辑器例子 Chapter09\SubClass ;窗口的子类化例子 Chapter09\SuperClass ;窗口的超类化例子 Chapter10\MemInfo ;显示当前内存的使用情况 Chapter10\FindFile ;全盘查找文件的例子 Chapter10\FormatText ;文件读写例子 Chapter10\FormatText\FileMap ;使用内存映射文件进行文件读写的例子 Chapter10\MMFShare ;使用内存映射文件进行进程间数据共享 Chapter11\Dll\Dll ;最简单的动态链接库例子 - 编写 DLL Chapter11\Dll\MASM Sample ;最简单的动态链接库例子 - 使用 DLL Chapter11\Dll\VC++ Sample ;最简单的动态链接库例子 - 在VC++中使用汇编编写的DLL Chapter11\KeyHook ;Windows 钩子的例子 - 监听键盘动作 Chapter11\RecHook ;Windows 日志记录钩子的例子 - 监听键盘动作 Chapter12\Counter ;有问题的程序 - 一个计数程序 Chapter12\Thread ;用多线程的方式解决上一个程序的问题 Chapter12\Event ;使用事件对象 Chapter12\ThreadSynErr ;一个存在同步问题的多线程程序 Chapter12\ThreadSyn\UseCriticalSection ;使用临界区对象解决多线程同步问题 Chapter12\ThreadSyn\UseEvent ;使用事件对象解决多线程同步问题 Chapter12\ThreadSyn\UseMutex ;使用互斥对象解决多线程同步问题 Chapter12\ThreadSyn\UseSemaphore ;使用信号灯对象解决多线程同步问题 Chapter13\CmdLine ;使用命令行参数 Chapter13\Process ;创建进程的例子 Chapter13\ProcessList ;显示系统中运行的进程列表 Chapter13\Patch1 ;一个内存补丁程序 Chapter13\Patch2 ;一个内存补丁程序 Chapter13\Patch3 ;一个内存补丁程序 Chapter13\HideProcess9x ;Windows 9x下的进程隐藏 Chapter13\RemoteThreadDll ;用 DLL 注入的方法实现远程进程 Chapter13\RemoteThread ;不依靠任何外部文件实现远程进程 Chapter14\TopHandler ;使用筛选器处理异常 Chapter14\SEH01 ;最基本结构化异常处理例子 Chapter14\SEH02 ;改进后的结构化异常处理例子 Chapter14\Unwind ;异常处理中的展开操作例子 Chapter15\Ini ;使用 INI 文件 Chapter15\Reg ;操作注册表的例子 Chapter15\Associate ;操作注册表实现文件关联 Chapter16\TcpEcho ;实现 TCP 服务器端的简单例子 Chapter16\Chat-TCP ;用 TCP 协议实现的聊天室例子 Chapter17\PeInfo ;查看 PE 文件的基本信息 Chapter17\Import ;查看 PE 文件的导入表 Chapter17\Export ;查看 PE 文件的导出表 Chapter17\Resource ;查看 PE 文件的资源列表 Chapter17\Reloc ;查看 PE 文件的重定信息 Chapter17\NoImport ;不使用导入表调用 API 函数 Chapter17\AddCode ;在 PE 文件上附加可执行代码的例子 Chapter18\OdbcSample ;用ODBC操作数据库的例子 Appendix A\EchoLine ;控制台输入输出的例子 Appendix B\MsgWindow01 ;消息机制试验 1 Appendix B\MsgWindow02 ;消息机制试验 2 Appendix B\MsgWindow03 ;消息机制试验 3 Appendix B\MsgWindow04 ;消息机制试验 4 Appendix C\BrowseFolder ;浏览目录对话框 6. 联系作者 虽然本书中所有的例子代码都已经在32Windows 98、Windows 2000、 Windows XP、Windows Vista和Windows 7下测试通过,但也有存在Bug的可能,如果 发现代码存在错误或者有其它问题,请告知作者,联系方法: E-mail:luoyunbin@hotmail.com 感谢您的支持! 作者:罗云彬
Windows环境32汇编语言程序设计-典藏-光盘
04-20
第四内容。解压时关闭杀毒
Windows环境32汇编语言程序设计(第2)》-chapter4-9部分知识点
CCCyrus
07-31 446
在学习第四章到第九章的过程中,涉及到代码的部分都直接写在main.asm这一个文件里了,现在把一些理论的知识点贴在下面。在学习过程中,自己没有学的有:4.3,5.2,5.3,5.5,5.6,5.7, 第六章,7.3, 7.4, 7.5,8.2.5,8.2.6。 5 5.2 图标和光标 在资源文件中 ID ICON/CURSOR [DISCARDBLE] 文件
windows32汇编语言学习笔记
~。~|||
11-28 1万+
 windows32汇编语言学习笔记 第一章第一章 背景知识80x86处理器的存储器4个数据寄存器EAX,EBX,ECX,EDX EAX寄存器所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值,而经过我测试,自定义函数的返回值也一样保存在eax里。EBX寄存器这个寄存器
掌握Windows环境32汇编语言程序设计
首先,文件标题和描述提及的罗云彬是该书籍的作者,而《Windows环境32汇编语言程序设计(第2)》是其编著的作品。这本教材很可能涉及了Windows平台下使用汇编语言开发32应用程序的知识。 在介绍详细知识点...
Windows.环境32汇编语言程序设计
03-23
Windows.环境32汇编语言程序设计
windows环境32汇编语言程序设计
03-23
windows环境下,32汇编语言程序设计。通过详尽的例子,让我们可以更好地理解win32编程。
Windows环境32汇编语言程序设计》配套光盘内容解析
Windows环境32汇编语言程序设计(第2)配套光盘》表明这个光盘是专门为《Windows环境32汇编语言程序设计》这本书籍设计的辅助材料。这本书籍是针对Windows操作系统环境下的32汇编语言编程的教学和参考...
Windows 32汇编语言程序设计第二源码解析
**Windows环境32汇编语言程序设计2[源码]** 此标题直接指出了内容的核心主题,即关于在Windows环境下的32汇编语言程序设计的第二教材。该教材详细地介绍了如何使用汇编语言Windows平台上进行程序设计...
Windows 32汇编语言程序设计第二光盘资料
【标题】《Windows环境32汇编语言程序设计(第2)随书光盘》 知识点1:32汇编语言 - 32汇编语言是一种低级语言,它与机器代码非常接近,主要用于编写性能要求较高的程序。 - Windows环境下通常使用的汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值