PE总结2---PE文件结构

最新推荐文章于 2020-04-13 00:08:09 发布
最新推荐文章于 2020-04-13 00:08:09 发布
阅读量844 收藏
点赞数
分类专栏: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obuyiseng/article/details/49911085
版权

一、概念

PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)


二、PE文件结构

PE文件总的来说是由DOS文件头,DOS加载块,PE文件头,区段表与区段5部分构成。

(该图来自网络)

为了便于后面理解PE结构,我自己也画了一张。




DOS头部分由两部分构成:

        1)DOS 文件头,确定是PE文件和还有指明NT头在文件中的位置。

        2)DOS块是用来兼容MS-DOS操作系统的,目的是当这个文件在MS-DOS上运行时提示一段文字,大部分情况下是:This program cannot be run in DOS mode。

NT文件头包含windows PE文件的主要信息,包括一个‘PE00’字样的签名,PE文件头(IMAGE_FILE_HEADER)和PE可选头(IMAGE_OPTIONAL_HEADER32)。

节表:是PE文件后续节的描述,windows根据节表的描述加载每个节。

节数据:每个节实际上是一个容器,可以包含代码、数据等等,每个节可以有独立的内存权限,比如代码节默认有读/执行权限,节的名字和数量可以自己定义,未必是上图中的四个。

知道了PE文件结构后,我们就能够知道PE文件的写的内容是什么了。

布衣僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE总结3---PE文件结构DOS文件
oBuYiSeng的博客
11-24 2194
PE文件结构DOS文件头,会使用到IMAGE_DOS_HEADER结构体,如下图          结构体 IMAGE_DOS_HEADER          第一个参数 e_magic 其值 恒为0x4D5A (MZ) ----- 所以可以使用宏IMAGE_DOS_SIGNATURE进行判断          第19个参数 e_lfanew 其值为NT头部在文件中的偏移,新的exe文件
/etc/shadow文件结构
DreamWing
12-18 1193
/etc/shadow文件结构 我们先看一下/etc/shadow文件里面是什么? [root @ hacker:~/桌面]# head -n 5 /etc/shadow root:$6$mbByAIhDH25ogWG7$e6MfI/RYrmwvZruuF5S0A02KV7reRpWnZX1jBafU4WQuW4bpYUrRhOBY74azSCNepsyL.poctFFjGs
【AV1 spec学习一】OBU类型及码流结构
mmzx9318的博客
04-13 4472
刚开始看AV1 spec,对一些初见的名词在此做些记录,随见随添。
OBU上关于ESAM的文档
07-14
开发obu时候用到关于esam的东西, 用用就会知道了
win32 PE 文件格式
whinah的专栏
01-28 2826
 桂林电子工业学院专业文献翻译(译文)计算机系计算机及应用专业 文章Peering Inside the PE:A Tour of the Win32 PortableExecutable File Format班级98031414 学生姓名 雷 鹏  二〇〇二年 六 月 十五 日 Peering Ins
PE文件结构详解--(完整版).pdf
03-08
PE文件是portable File ...了解PE文件格式有助于加深对操作系统的理解,掌握可执行文件的数据结构机器运行机制,对于逆向破解,加壳等安全方面方面的同学极其重要。接下来我将通过接下来几篇详细介绍PE文件的格式。
PE文件结构图-清晰
01-10
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)
PE文件结构详解
08-25
主要介绍了PE文件结构详解,需要的朋友可以参考下
PE文件详解-附图,具体
11-30
PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以...这就涉及到PE文件结构--------------------- 作者:evileagle
minidao-pe-1.8.8-API文档-中英对照版.zip
07-14
赠送Maven依赖信息文件:minidao-pe-1.8.8.pom; 包含翻译后的API文档:minidao-pe-1.8.8-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.jeecgframework:minidao-pe:1.8.8; 标签:jeecgframework、...
深入理解计算机系统——PE文件(1)
weiru_7的博客
10-15 552
Windows NT的PE文件格式向熟悉Windows和MS-DOS环境的开发者引入了一种全新的结构。 整个格式的组成:一个MS-DOS的MZ头部,之后是一个实模式的残余程序、PE文件标志、PE文件头部、PE可选头部、所有的段头部,最后是所有的段实体。
高速公路ETC卡签之我见4-卡签结构说明
上善若水的博客
12-14 8849
本部分简单介绍下高速公路ETC主要设备—用户卡与OBU的文件结构,仅描述其基本结构以及关键的文件的定义说明,旨在让大家对卡签结构有个基本的认识,完整的文件定义请参考《收费公路联网电子不停车收费技术要求》(该标准为2011年正式发布,当前存量卡签大部分符合该要求,以下统称为“旧标准”)、 《全国高速公路电子不停车收费联网工作总体技术方案(2015年版V1.2)》之《-附录4全国高速公路电子不停车收费联网用户卡、ESAM文件结构与数据定义》(2015年ETC全国联网时针对“旧标准”中的文件结构做了一些修订,原则
PE文件格式的基本结构
qq_27885505的博客
01-07 498
最近在学习关于PE文件的相关知识,在这里进行简单的关于PE文件格式基本结构的梳理。本人菜鸟,如有错误,敬请指教! PE文件是Windows操作系统下使用的可执行文件格式,主要有PE头和PE体两部分组成。其中,PE头DOS头、DOS存根、NT头、节区头几部分,余下的节区合称为PE体。 一、DOS头 为了兼容DOS文件PE头的最前面为IMAGE_DOS_HEADER结构体,大小有64字节。其中...
PE文件结构详解--(完整版)
热门推荐
adam001521的博客
11-30 3万+
(一)基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的...
深入剖析PE文件
lwglucky的专栏
03-15 5652
PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解. 一、 基本结构。 上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。) 一个PE文件至少需要两个Section,一个是存放代码,一个存放数据。NT上的PE
PE文件格式详解(0)
Crystal_Atom
08-07 1348
0.介绍     PE是Windows操作系统性爱使用的可执行文件格式。它是微软在UNIX平台的COFF(Common Object File Format,通用对象格式)基础上而成的(在Windows开发环境中,PE格式也称为PE/COFF格式。)。最初(正如Portable这个单词所代表的那样)设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅使用在Windows系列的操
pe结构 pdf文件
最新发布
11-10
其次,它们都使用了特定的文件结构PE结构通过头部信息、代码段、数据段、导出表、导入表等部分来组织和存储可执行代码和数据。而PDF文件通过文件头、文档信息、页面内容、字体信息等部分来保存和展示文档的内容。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值