什么是PE文件

最新推荐文章于 2022-07-20 11:13:57 发布
最新推荐文章于 2022-07-20 11:13:57 发布
阅读量1.6k 收藏 1
点赞数
文章标签: assembly library windows dll 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/natalialiu/article/details/375048
版权

一个托管的PE文件包含4个部分:PE表头,CLR表头,元数据,IL代码。

PE表头是Windows操作系统要求的标准信息,主要时指出了文件的类型,GUI、CUI或是DLL(不同于以前的Dynamic Link Library,特指程序集文件的一种形式)。

CLR表头专门用于那些需要CLR才能运行的托管模块。CLR表头中包含和托管模块一起创建的元数据的主版本号和次版本号,一些标记,如果模块是GUI或CUI,可执行文件还有一个标识入口点方法的MethodDef标记,以及一个可选的强命名数字签名。最后该表头中还包括模块内某些元数据表的大小和偏移量。

元数据是一个非常重要的概念,他实际上是一个二进制数据块。元数据中包含了一些表,这些表被划分为三大类:定义表、引用表和清单表。定义表包含了程序中的模块、方法、类型、字段、变量、属性、事件等等一切相关的定义信息,而引用表则记录了程序引用的程序集、方法、类型等的信息。清单表与Assembly运行相关。

大家可以通过ILDasm来打开一个托管模块的元数据清单。在命令行中键入ILDasm  /Adv  App.exe来打开一个名为App.exe托管程序,在ILDasm的可视化界面中点击菜单--〉试图--〉元数据--〉显示就可以看到ILDasm处理过的元数据清单。

IL代码,源程序被编译后成为中间语言代码,在ILDasm中也可以看到程序的IL代码。

现在没有解决的就是Assembly相关的一些概念了。

下回再写

natalialiu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE文件解析类 PE文件解析类
06-08
PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件...
PE文件简介
kabeor的博客
05-01 1万+
PE文件 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLLPE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。 结构 (用个网上的图) ...
PE文件结构详解
神棍之路
07-20 8975
Windows程序的各种界面称为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(DialogBox)、图标(Icon)、菜单(Menu)、串表(StringTable)、工具栏(Toolbar)和版本信息(VersionInformation)等。执行PE文件前,加载程序在进行重定位的时候,会用PE文件在内存中的实际映像地址减PE文件所要求的映像地址,根据重定位类型的不同将差值添加到相应的地址数据中。...
OllyDbg笔记-初识PE文件(nag窗口破解)
IT1995的博客
12-09 5357
目录 基本概念 代码与实例 基本概念 这里主要是记录下PE文件结构: PE文件结构,它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。 在PE文件结构里边找出想要的东西,当这个文件映射到内存后,也可以很容易的找到它(因为OD是动态调试,程序需要先载入内存)。 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。 PE文件结构: DOS head...
PE文件格式(一)
AlienEowynWan的博客
04-24 2968
简介 PE文件Windows操作系统下使用的可执行文件格式 PE文件指的是32位的可执行文件,也称作PE32;64位的可执行文件称作PE+或PE32+(注意不是PE64),这是PE文件的一种扩展形式。 PE文件种类 可执行系列:EXE、SCR 驱动程序系列:SYS、VXD 库系列:DLL、OCX、CPL、DRV 对象文件系列:OBJ 除了OBJ之外的文件都是可执行的,有些虽然不能直接在Shell(Explorer.exe)中运行,但是可以使用调试器等来运行。不过,根据PE文件规范,OBJ也是做是PE文件
PE文件结构详解--(完整版)
adam001521的博客
11-30 3万+
(一)基本概念 PE(Portable Execute)文件Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的...
pe文件解析pe文件解析pe文件解析pe文件解析pe文件解析
最新发布
08-15
pe文件解析pe文件解析pe文件解析pe文件解析pe文件解析pe文件解析pe文件解析
C++判断pe文件实例
12-26
本文实例讲述了C++判断pe文件的方法。分享给大家供大家参考。 具体实现方法如下: #include 是为了使用CFileDialog main.h如下: 代码如下:#include     class CMyApp:public CWinApp  {   BOOL InitInstance...
pe文件分析,pe文件分析pe文件分析,pe文件分析pe文件分析
08-10
pe文件分析
初步了解PE文件格式(上)
cuglzf的博客
07-03 4419
今天这篇博客只对PE文件进行大致的分析,使用一个例子并结合一个简单的PE文件格式图来说明PE文件格式。
PE文件结构详解(一)基本概念
热门推荐
evil.eagle的专栏
09-14 6万+
PE(Portable Execute)文件Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。
PE文件加载流程
dohxxx的博客
03-20 4436
PE加载器流程 1.将PE文件用ReadFile读取数据 char szFileName[] = "1.exe"; //打开文件,设置属性可读可写 HANDLE hFile = CreateFileA(szFileName, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, ...
PE文件格式详解(一)
12-26 3518
转载地址点击打开链接
PE文件结构详解(二)可执行文件
evil.eagle的专栏
09-23 4万+
PE文件结构详解(一)基本概念里,解释了一下PE文件的一些基本概念,从这篇开始,将正式讲解PE文件的详细结构。 了解一个文件的详细结构,最应该首先了解的就是这个文件文件头的含义,因为几乎所有的文件格式,重要的信息都包含在头部,从头部的信息,可以引导系统解析整个文件
PE文件头常用字段总结
darthas的专栏
07-18 1895
文件头 3Ch偏移处:PE文件头的地址 PE文件头28h偏移处:入口点的RVA 2Ch:代码段RVA 30h处:data段RVA 34h处:默认装入地址 38h,3Ch:内存中alignment(一般为1000h,一页),文件中alignment(一般为200h) 50h:image尺寸 78h:数据目录表开始 目录表结构: 8bytes,DWORD 保存起始RVA,DWORD保存
PE文件中的RAW是什么
07-09
PE文件中的RAW指的是可执行文件中的原始数据。PE(Portable Executable)是Windows操作系统中常见的可执行文件格式。在PE文件中,原始数据被分为多个部分,包括代码段、数据段、资源段等。RAW数据表示这些部分在文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值