PE
关注
分享
扫一扫
rivershan
吾自幼聪慧过人,年二十余。始从文,连考三届而不中。遂习武,练武场上发一矢,中鼓吏,逐之出。改学医,偶染小恙,自撰一良方,服之,卒。
展开
-
PE学习笔记(二)
五、Section Table(节表) 节表是紧挨着 PE Header 的一结构数组。该数组成员的数目由 File Header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的域值来决定。节表成员结构又命名为 IMAGE_SECTION_HEADER(四十字节)。其结构定义:typedef struct _IMAGE_SECTION_HEAD原创 2003-01-22 09:48:00 · 3051 阅读 · 3 评论 -
Windows可执行文件简述(二)
Windows可执行文件简述(二) 如果PSP中的第一个FCB含有一个有效驱动器标识符,则置AL为00h,否则为0FFh。MS-DOS还置AH为00h或0FFh,这依赖于第二个FCB是否含有一个有效驱动器标识符。 建造PSP后,MS-DOS在PSP后立即开始(偏移100h)加载com文件,它置SS、DS和ES为PSP的段地址,接着创建一个堆栈。为了创建这个堆栈,MS-DOS置SP为原创 2004-03-23 10:00:00 · 3442 阅读 · 0 评论 -
PE学习笔记(一)
PE学习笔记 PE 的意思就是 Portable Executable(可移植的执行体)。PE文件结构的总体层次分布图: --------------|DOS MZ Header ||--------------||DOS Stub ||--------------||PE Header ||--------------||Section Table ||---------原创 2003-01-22 09:48:00 · 4251 阅读 · 2 评论 -
Windows可执行文件简述(一)
Windows可执行文件简述(一) 操作系统中的文件是一种抽象的机制,提供了一种在磁盘上保存信息而且方便以后读取的方法。在Windows操作系统中,一个用户可以最直接体会到的文件的形式就是以.exe、.dll等为扩展名的可执行文件。伴随着Windows操作系统的不断进步,其可执行文件的格式也发生了巨大变化。这期间主要有4个过程:DOS中出现的最简单的以.com为扩展名的可执行文件和以.ex原创 2004-03-23 09:58:00 · 3934 阅读 · 1 评论 -
Windows可执行文件简述(三)
Windows可执行文件简述(三)4.LE格式在Windows3.x的时代,从DOS启动Windows,Windows在把机器转到保护模式之前需要在实模式下做一些初始化。实模式的16位代码必须和32位代码一起放在可执行文件中。旧的DOS下的可执行文件和NE格式的可执行文件无法满足这个要求,于是从Win 3.x起到Win 9x,产生了一种新型的可执行文件格式LE,它只适用于工作于系统底层的、原创 2004-03-23 10:00:00 · 3695 阅读 · 0 评论