自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

qq_37331561的博客

0Day学习笔记

关注

文章平均质量分 95

关注数：文章数：1 文章阅读量：786 文章收藏量：2

作者: g_pSeven

A passionate fan of technology and freedom.

展开

《0day安全：软件漏洞分析技术第二版》第一章基础知识 —— 学习笔记

一. 二进制文件概述 1.1 PE文件格式 PE文件格式把可执行文件分成若干个数据节(section)，分别如下： .text: 由编译器产生，存放着二进制的机器代码，也是反汇编和调试的对象 .data: 初始化的数据块，如宏定义、全局变量、静态变量等 .idata: 可执行文件所使用的动态链接库等外来函数与文件的信息 .rsrc: 存放程序的资源，如图标、菜单等除上以外，还可能有: .reloc、.edata、.tls、.rdata。如果可执行文件经过了"加壳"处理，PE的节信息将变得非常

原创 2021-12-16 23:03:08 · 786 阅读 · 0 评论