Windows PE/COEF

原创 2011年01月13日 23:34:00

Windows 平台下的可执行文件采用PE的格式, VISUAL C++编译产生的目标文件仍然是COFF,

以为为了兼容以前的DOS可执行文件,所以出了PE相对于COFF的超集来处理。

 

VISUAL C++

#pragma data_seg("FOO")

int global = 1;

#pragma data_seg(".data")

表示先全局变量 global 存到FOO段中间去,然后在回到.data段。

 

COFF文件的文件头部包括了2部分,1个是描述文件总体结构和属性的映射头,另外一个是描述该文件中包含的段属性的段表。

映射头

从它的结构体看来, 主要是用了确定平台的,和机器的信息等等。

 

.drectve 段 主要就是给编译传递参数的。

COFF 的符号表跟ELF的符号表很类似,有几个特殊的数据,如 ABS 表示符号是个绝对值,即就是个常量,不存在任何的段里。

符号类型,有2种,变量和其他符号:变量 为 notype , 其他符号 为 notype()。

符号可见范围: static 只有目标文件内部是可见的。 External 表示符号是全局变量。

PE 特有的一个头 PE扩展头部结构,有了很多成员,有些部分跟PE文件的装载和运行相关,大多数跟Windows系统相关联的。

IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES == 16 ]

这个成员表示一个数组包含着其他的表,比如导入表,资源表....

定义了很多个宏(0-15)来打开这些信息,比如 IMAGE_DIRECTORY_ENTRY_EXPORT.

打造USB系统维护盘(GRUB,PE),U盘安装ubuntu、fedora、linux、windows

转自: http://www.owent.net/2011/01/%E6%89%93%E9%80%A0usb%E7%B3%BB%E7%BB%9F%E7%BB%B4%E6%8A%A4%E7%9B%98...
  • yasi_xi
  • yasi_xi
  • 2013年04月15日 21:49
  • 4136

Windows进程通信之PE文件共享节

本文由danny发表于 http://blog.csdn.net/danny_share   说明:建议先下载本文配套工程,其中 SectionDLL、SectionMain工程、Section...

自制能加载所需RAID驱动的windows pe3.0

相信大家都有过这样的经历吧!用PE启动盘起来后却看不到硬盘!这就是因为PE里没有加载RAID或AHCI驱动的原因! 下面这个方法能让你更打造自己的万能启动盘!请注意下文中所有命令里的空格。下文所以命...

Windows PE 第四章 导入表

Windows PE 第四章 导入表

Windows PE导出表编程2(重组导出表函数地址)

Windows PE导出表编程2(重组带出表函数地址)

模拟Windows PE加载器,从内存资源中加载DLL

// 以下代码经过Win2k Sp4/WinXp Sp2 下测试通过 // MemLoadDll.h: interface for the CMemLoadDll class. // /////...

系统启动不了的情况下用PE查看网络IP配置信息(Windows系列系统)

先说下网络找到的思路,通过查看注册表来找原来系统的IP地址信息。 最后感想无忧论坛的pznpt大神根据思路用脚本命令写了一个自动化查看工具,极其方便,放在文件末尾。 操作思路解析 ...

Windows PE导出表编程3(暴力覆盖导出函数)

今天要尝试的导出表相关编程内容是:覆盖函数地址部分的指令代码。 这种覆盖技术,是将AddressOfFunctions指向的地址空间指令字节码实施覆盖,这种技术又繁衍出两种: 暴力覆盖,即将所有的...

Windows安装教程(Microsoft官方工具安装+PE安装教程,以及GPT分区、UEFI模式安装win7教程)

本文主要介绍两种Windows安装方法、以及如何在GPT分区中安装win7两种方法各有优缺点。 第一种方便,PE里面很多功能,你的电脑出了什么毛病基本上都能通过PE解决。而且能安装各个版本的wind...

windows PE文件结构及其加载机制

1. 概述PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows PE/COEF
举报原因:
原因补充:

(最多只允许输入30个字)