PE文件详解之IMAGE_NT_HEADER结构

最新推荐文章于 2024-06-03 21:10:17 发布
最新推荐文章于 2024-06-03 21:10:17 发布
阅读量5.3k 收藏 2
点赞数 1
分类专栏: PE文件详解 文章标签: PE文件详解 IMAGE_NT_HEADER结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HK_5788/article/details/48167025
版权

     PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称。里面包含了许多PE装载器用到的重要字段。

     先看看该结构体:

typedef struct _IMAGE_NT_HEADERS {
  DWORD                 Signature;
  IMAGE_FILE_HEADER     FileHeader;
  IMAGE_OPTIONAL_HEADER OptionalHeader;
} IMAGE_NT_HEADERS, *PIMAGE_NT_HEADERS;
     第一个参数是一个标志。在一个有效的PE文件里, Signature字段被设置为 00004550h, ASCI|| 字符码是: PE00。标志着PE文件的开头。
看看下面的这个例子,使用UE查看的16进制代码:


    第二个参数是:IMAGE_FILE_HEADER。如下图:

最低0.47元/天 解锁文章
PandaMohist
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小甲鱼PE详解IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)
07-29 2152
上一讲:小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~(视频教程:http://fishc.com
PE头部IMAGE_NT_HEADERS
夜空中最亮的星
10-19 4478
PE头部是真正用来装载Win32程序的头部,PE头的定义为IMAGE_NT_HEAD
2.PE文件之NT头(IMAGE_NT_HEADERS)
kernelhack
10-25 4807
IMAGE_NT_HEADERS 结构及成员含义如下: //默认大小为: //32BIT: 0xF8 (248)字节 //64BIT: 0x108(264)字节 #define IMAGE_NT_SIGNATURE 0x00004550 // PE00 typedef struct _IMAGE_NT_HEADERS { DWORD Signature;//PE标记 0x00004550 IMAGE_FILE_HEADER FileHe..
PE文件结构详解之头信息解析
最新发布
meis27461的博客
06-03 853
PE文件(Portable Executable File)是Windows上最常见的可执行文件,按文件后缀来说就是.exe.dll文件,还有一些其他的文件,例如.sys系统文件,不过最常见以及常用的就是.exe和.dll,在初学阶段狭义上也可以就把PE文件就理解成.exe和.dll文件。其中的e_magic参数可以用来判断这个文件是不是PE文件。e_lfanew表示的是新的PE头的偏移位置,例如程序的起始地址是0x01,e_lfanew的值是0xF0,那么新的PE头的位置就是0x01+0xF0。
学破解 <二> PE格式之IMAGE_NT_HEADERS
weixin_34358365的博客
04-18 136
这个IMAGE_NT_HEADERS其实就是PE相关结构的映像头,NT据我揣测应该是New Technology的缩写,区分于DOS WIN9X的新技术,您老要是非觉得是NTR什么的也没关系。IMAGE_NT_HEADERS的结构是这个样子的 IMAGE_NT_HEADERS STRUCT  {  +0h     DWORD    Signature +4h         IMAGE_FILE_...
NT头 IMAGE_NT_HEADER
dengjiatao9832的博客
09-21 100
typedef struct_IMAGE_NT_HEADERS{ DWORD Signature; // 固定为 0x00004550 “PE00" IMAGE_FILE_HEADER FileHeader;//IMAGE_FILE_HEADER文件结构 IMAGE_OPTIONAL_HEADER32 OptionalHeade...
[PE格式分析] 3.IMAGE_NT_HEADER
weixin_33898233的博客
08-14 176
源代码如下: typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature; // 固定为 0x00004550 根据小端存储为:"PE.." +04h IMAGE_FILE_HEADER FileHeader; +18h IMAGE_OPTIONAL_HEADER32 OptionalHeader; } IMAGE_N...
PE文件IMAGE_NT_HEADERS
jiangqin115的专栏
03-30 1507
继续看PE文件格式:IMAGE_NT_HEADERS紧接在DOS Stub之后,其位置由IMAGE_DOS_HEADER中的e_lfanew所指;IMAGE_NT_HEADERS由三部分组成,他们分别是DWORD类型的PE签名Signature;IMAGE_FILE_HEADER类型的FileHeader;以及IMAGE_OPTIONAL_HEADER32类型的OptionalHeader。IMA...
PE文件结构详解
08-25
PE文件结构详解 PE文件结构是Windows平台上可执行文件的标准格式,由微软基于COFF格式制定,用于Windows NT系统。PE文件结构详解可以分为四个主要部分:DOS头、PE头、节表和节体。 PE文件结构 PE文件结构可以...
PE文件详解
03-17
- NT头是PE文件的核心,包括两个结构:`IMAGE_NT_HEADERS`和`IMAGE_FILE_HEADER`。 - `IMAGE_NT_HEADERS`包含一个签名("PE\0\0"),表示这是一个PE文件。 - `IMAGE_FILE_HEADER`提供了关于编译器、目标平台、...
PE文件结构详解--对照《加密与破解》第十章.pdf
01-13
PE文件结构详解 PE文件结构是Windows操作系统下可执行文件(exe、dll、sys等)的格式标准,PE文件结构主要由 DOS头、NT头和节区表三部分组成。 DOS头 DOS头是PE文件的起始部分,主要包含了DOS下的可执行文件头...
PE文件结构与ELF文件结构
04-19
PE 文件结构与 ELF 文件结构详解 在计算机世界中,文件格式是程序员和开发者需要了解的重要知识点之一。PE 文件结构和 ELF 文件结构是两种常用的文件格式,分别是 Windows 操作系统和 Linux 操作系统上的程序文件。...
PE结构图二张
07-15
**PE结构详解** 在计算机科学领域,尤其是操作系统和软件开发中,PE(Portable Executable)格式是Windows操作系统中用于可执行文件、动态链接库(DLLs)和驱动程序的标准格式。PE结构图是对这种文件格式的一种...
PE文件详解二:PE文件IMAGE_NT_HEADERS STRUCT结构
weixin_33778778的博客
01-11 140
MAGE_NT_HEADERS STRUCT结构体包含了两个子结构体 typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature +04h IMAGE_FILE_HEADER FileHeader +18h IMAGE_OPTIONAL_HEADER32 OptionalHeader } IMAGE_NT_HEADERS...
PE文件 IMAGE_NT_HEADER
Relaxpeng
07-03 1253
PE Header是PE相关结构NT映像头IMAGE_NT_HEADER的简称 PE文件开始是一个字符串PE00(50 45 00 00) 由MS_DOS头部的e_1fanew字段指向 IMAGE_NT_HEADERS STRUCT{   +00H DWORD Signature   +04H IMAGE_FILE_HEADER FileHeader   +18H IMAG
MAGE_NT_HEADERS STRUCT结构
pjz969的专栏
02-26 857
MAGE_NT_HEADERS STRUCT结构体包含了两个子结构体 typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature +04h IMAGE_FILE_HEADER FileHeader +18h IMAGE_OPTIONAL_HEADER32 OptionalHeader } IMAGE_NT_HEADERS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值