PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03)

最新推荐文章于 2023-05-29 13:35:47 发布
最新推荐文章于 2023-05-29 13:35:47 发布
阅读量574 收藏 1
点赞数
分类专栏: 逆向工程 文章标签: image header windows dll exe descriptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenwen19702/article/details/7252618
版权
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性在 IMAGE_OPTIONAL_HEADER 结构中
摘要由CSDN通过智能技术生成
  咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!
接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性在 IMAGE_OPTIONAL_HEADER 结构中进行定义。
因此这两个结构联合起来,才是一个完整的 “PE文件结构” 。

那么我们接着就应该顺理成章地来谈谈 IMAGE_OPTIONAL_HEADER32 结构的定义:
typedef struct _IMAGE_OPTIONAL_HEADER
{
    //
    // Standard fields. 
    //
+18h    WORD    Magic;         // 标志字, ROM 映像(0107h),普通可执行文件(010Bh)
+1Ah    BYTE      MajorLinkerVersion;     // 链接程序的主版本号
+1Bh    BYTE      MinorLinkerVersion;     // 链接程序的次版本号
+1Ch    DWORD   SizeOfCode;     // 所有含代码的节的总大小
+20h    DWORD   SizeOfInitializedData;    // 所有含已初始化数据的节的总大小
+24h    DWORD   SizeOfUninitializedData; // 所有含未初始化数据的节的大小
+28h    DWORD   AddressOfEntryPoint;    // 程序执行入口RVA
+2Ch    DWORD   BaseOfCode;      // 代码的区块的起始RVA
+30h    DWORD   BaseOfData;      // 数据的区块的起始RVA
    //
    // NT additional fields.    以下是属于NT结构增加的领域。
    //
+34h    DWORD   ImageBase;      // 程序的首选装载地址
+38h    DWORD   SectionAlignment;      // 内存中的区块的对齐大小
+3Ch    DWORD   FileAlignment;      // 文件中的区块的对齐大小
最低0.47元/天 解锁文章
chenwen19702
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件结构详解--对照《加密与破解》第十章.pdf
01-13
PE文件结构详解 PE文件结构是Windows操作系统下可执行文件(exe、dll、sys等)的格式标准,PE文件结构主要由 DOS头、NT头和节区表三部分组成。 DOS头 DOS头是PE文件的起始部分,主要包含了DOS下的可执行文件头...
EXE检查自己是否被修改
lovehuanhuan1314的专栏
05-14 808
EXE检查自己是否被修改
PE文件的校验和(CheckSum)
qq_39708161的博客
02-18 2999
IMAGE_OPTIONAL_HEADER.CheckSum 为一个DWORD(64位下也是DWORD)型的校验值,用于检查PE文件的完整性,在一些内核模式驱动及DLL中,该值必须是存在且正确的 校验值的计算很简单: 将IMAGE_OPTIONAL_HEADER.CheckSum请0(因为这部分在文件中也是有值的,计算时得去掉) 以WORD为单位对数据块进行累加,记住要用ad...
PE格式详细讲解3 - 系统篇03|解密系列
weixin_34111790的博客
04-11 183
PE格式详细讲解3-系统篇03 让编程改变世界 Change the world by program 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。 但是呢,实际上上节课我们讲解的 IMAGE_FILE...
iczelion pe tutcn4
jimgreen的专栏
08-29 789
 PE教程4: Optional Header我们已经学习了关于 DOS header 和 PE header 中部分成员的知识。这里是 PE header 中最后、最大或许也是最重要的成员,optional header。回顾一下,optional header 结构是 IMAGE_NT_HEADERS 中的最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域,一些是很关键,另
img标签请求 添加自定义header(二)
最新发布
a736755244的博客
05-29 5226
img标签 添加自定义请求头
PE文件结构与ELF文件结构
04-19
PE 文件结构与 ELF 文件结构详解 在计算机世界中,文件格式是程序员和开发者需要了解的重要知识点之一。PE 文件结构和 ELF 文件结构是两种常用的文件格式,分别是 Windows 操作系统和 Linux 操作系统上的程序文件。...
PE结构图二张
07-15
**PE结构详解** 在计算机科学领域,尤其是操作系统和软件开发中,PE(Portable Executable)格式是Windows操作系统中用于可执行文件、动态链接库(DLLs)和驱动程序的标准格式。PE结构图是对这种文件格式的一种...
PE随堂笔记
03-14
PE结构详解PE(Portable Executable)结构是Windows操作系统中可执行文件和动态链接库(DLL)的主要格式。这种格式允许程序在多种处理器架构上运行,并提供了内存映射、加载和执行的机制。PE文件使用平面地址...
PE FILE ANALYSIS
09-23
PE文件分析详解PE(Portable Executable)文件格式是Windows操作系统中可执行文件的标准格式,它包含了一系列用于执行程序、加载依赖模块、导出函数、变量和资源的信息。理解PE文件的结构和分析方法对于软件...
glibc-devel header 等32位rpm
03-20
linux oracle数据库安装所需依赖包
Android Boot Image Header结构
csdn66_2016的博客
03-15 1264
Android 9.0之前的boot header: struct boot_img_hdr { uint8_t magic[BOOT_MAGIC_SIZE]; uint32_t kernel_size; /* size in bytes */ uint32_t kernel_addr; /* physical load addr */ uint32_t ...
cvCreateImageHeader的使用
cix1314的博客
11-08 554
在多线程情况下,处理同一组图像资源,线程会改变图像资源的ROI。 为了避免线程之间的不同步问题,两种方法, 一种是使用线程锁对资源进行同步,会用同步的效率问题 一种是对资源进行拷贝,这样也会带来内存拷贝的效率问题 使用cvCreateImageHeader,可以只创建一个图像头,并且使用原来图像资源的数据,使用cvSetImageData对图像头设置图像数据。 就可以对新创建的图像进行设置ROI,然后进行操作了。 使用完毕后,需要使用cvReleaseImageHeader进行图像头资源的释放。
目标检测模型mAP计算方法与对比步骤——对比原模型与量化模型之间的mAP
知来者逆的博客
06-07 3166
转换或者量化模型是为了提高模型推理速度,但往往会对模型精度产生影响,这里演示了验证与评估模型转换与部署在mAP上的对比
PE格式详细讲解【03】– IMAGE_OPTIONAL_HEADER32 结构
m0_61601712的博客
03-26 286
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。 但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。 因此,这些属性IMAGE_OPTIONAL_HEADER 结构中进行定义。 因此这两个结构联合起来,才是一个完整的 “PE文件结构” 。 那么我们接着就应该顺理成章地来谈谈 IM...
PE头之IMAGE_OPTIONAL_HEADER解析
ChuMeng1999的博客
10-17 1796
目录预备知识一、相关实验二、C32Asm三、LordPE实验目的实验环境实验步骤一实验步骤二1.基地址与入口地址的查看2.子系统查看3.SizeOfImage验证实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《IMAGE_DOS_HEADER解析》、《PE头之IMAGE_FILE_HEADER解析》。 二、C32Asm C32Asm是一款国产的16进制编辑器,可以十分方便的对二进制文件进行各种编辑操作,同时支持反汇编操作。 本系列实验主要使用C32Asm作为编辑器,同类的编辑工具还有W
uboot使用的内核镜像文件uImage头部64字节信息解析
11-01 3864
(1)以下面的uImage为例: (2)该文件大小和创建日期如图所示: (3)该uImage由UE打开后如图所示: (4)其头部的64个字节信息如图: (5)对应的image_header结构体: (6)结合下图对每项结构体成员所对应的值说明(选择其中一部分): “__be32 ih_magic” 成员为镜像魔数。 该成员的值为:0x27051956,应该为uImage的头部开始值,根据这个值,判断是否为uImage。 “__be32 ih...
u-boot镜像Image中有关结构
行者
10-19 3357
(uboot1.1.6为分析对象) 在uboot启动阶段 do_bootm_linux往往会分析内核镜像,这里面会有几个结构体 image_header_t 里面定义了镜像的头部 typedef struct image_header {  uint32_t ih_magic; /* Image Header Magic Number */  //镜像头号  uint32_t ih_hc
小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性作用PE详解02)
07-29 2152
上一讲:小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性作用PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~(视频教程:http://fishc.com
小甲鱼PE结构详解:从IMAGE_DOS_HEADER到理解PE文件
"小甲鱼PE结构详解课件.pdf 是一份由知名讲师小甲鱼制作的教育材料,专注于介绍PE(Portable Executable)结构,适合初学者。课件结合了他在B站上的加密系列视频教程,帮助理解PE文件格式的基础知识,包括IMAGE_DOS_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值