什么是PE文件

原创 2005年05月15日 19:51:00

一个托管的PE文件包含4个部分:PE表头,CLR表头,元数据,IL代码。

PE表头是Windows操作系统要求的标准信息,主要时指出了文件的类型,GUI、CUI或是DLL(不同于以前的Dynamic Link Library,特指程序集文件的一种形式)。

CLR表头专门用于那些需要CLR才能运行的托管模块。CLR表头中包含和托管模块一起创建的元数据的主版本号和次版本号,一些标记,如果模块是GUI或CUI,可执行文件还有一个标识入口点方法的MethodDef标记,以及一个可选的强命名数字签名。最后该表头中还包括模块内某些元数据表的大小和偏移量。

元数据是一个非常重要的概念,他实际上是一个二进制数据块。元数据中包含了一些表,这些表被划分为三大类:定义表、引用表和清单表。定义表包含了程序中的模块、方法、类型、字段、变量、属性、事件等等一切相关的定义信息,而引用表则记录了程序引用的程序集、方法、类型等的信息。清单表与Assembly运行相关。

大家可以通过ILDasm来打开一个托管模块的元数据清单。在命令行中键入ILDasm  /Adv  App.exe来打开一个名为App.exe托管程序,在ILDasm的可视化界面中点击菜单--〉试图--〉元数据--〉显示就可以看到ILDasm处理过的元数据清单。

IL代码,源程序被编译后成为中间语言代码,在ILDasm中也可以看到程序的IL代码。

现在没有解决的就是Assembly相关的一些概念了。

下回再写

相关文章推荐

PE文件数字签名检测工具

  • 2017年12月04日 13:04
  • 391KB
  • 下载

PE文件学习笔记(五):导入表、IAT、绑定导入表解析

fromhttp://blog.csdn.net/apollon_krj/article/details/77417063 1、导入表(Import Descriptor)结构解析: 导入...

PE文件格式

  • 2016年01月06日 18:12
  • 825KB
  • 下载

更改PE文件版本、描述等

  • 2016年11月18日 15:22
  • 3KB
  • 下载

IDF实验室之简单的PE文件逆向

原题链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 因为是个pe文件,我们现在PC上运行以下,如下图: 也就是说要输...
  • calmegm
  • calmegm
  • 2015年10月09日 23:26
  • 2028

Windows PE文件中的验证码签名格式

  • 2016年10月13日 22:45
  • 666KB
  • 下载

windows PE文件结构及其加载机制

1. 概述 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程...

PE文件分析工具.rar

  • 2014年04月25日 16:39
  • 31.74MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:什么是PE文件
举报原因:
原因补充:

(最多只允许输入30个字)