C++学习(四五八)exe dll的PE文件结构

最新推荐文章于 2024-07-08 21:32:26 发布
最新推荐文章于 2024-07-08 21:32:26 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: C++学习 文章标签: c++ c# visual studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hankern/article/details/122054058
版权

PE的全称是Portable Executable,直译就是可移植的可执行文档。它是windows下的一种程序的格式(我是这么理解的)。本质上是一个数据组织的方法。

EXE文件与DLL文件的区别完全是语义上的。它们使用的是相同的PE格式。惟一的不同在于一个位,这个位用来指示文件应该作为EXE还是DLL。甚至DLL文件的扩展名也完全也是人为的。你可以给DLL一个完全不同的扩展名,例如.OCX控件和控制面板小程序(.CPL)都是DLL。

 

节表:是PE文件后续节的描述,windows根据节表的描述加载每个节。
节:每个节实际上是一个容器,可以包含代码、数据等等,每个节可以有独立的内存权限,比如代码节默认有读/执行权限。

 

当一个PE文件被加载到内存中以后,我们称之为“映象”(image),一般来说,PE文件在硬盘上和在内存里是不完全一样的,被加载到内存以后其占用的虚拟地址空间要比在硬盘上占用的空间大一些,这是因为各个节在硬盘上是连续的,而在内存中是按页对齐的,所以加载到内存以后节之间会出现一些“空洞”。

最低0.47元/天 解锁文章
hankern
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++判断pe文件实例
09-04
总的来说,识别PE文件的关键在于理解其文件结构,包括DOS头和NT头,以及如何从磁盘读取和解析这些头信息。这个C++实例提供了一个基础的框架,对于深入理解PE文件格式和进行文件分析工作非常有帮助。
.def文件 查看.dll文件结构
12-07
DEPENDS.EXE 未查看.dll文件结构的工具; 编写.def文件
DLL结构
crkres9527
07-28 3681
1. DLL与数据共享          DLL 可以拥有自己的数据段,但没有自己的堆栈,而是使用应用程序(EXE文件)的堆栈     1.1 DLL结构         每个DLL文件都包含一个到处函数表,这些导出函数由他们的函数名或函数编号与外界联系起来,函数表中还包含了DLL中函数的地址。当程序加载DLL模块时,应用程序并不知道在DLL中调用函数的实际地址,只知道函数的名字或编号,
dllexe区别
中级CV工程师,欢迎来扰!
06-23 3463
dll 是动态链接库,就是bai说dll里包含了翻译后的一些程序du中要调用的方法。但zhidll文件不可以执行,只允dao许被调用。 exe是可执行文件,一般做为程序的执行入口。 dllexe 的生成:翻译器会对你开发的应用程序中所用到的类库生成成dll文件,而且exe则取决于你编写的程序,如果你编写的客户端程序,需要用户安装,那么这种情况下要生成exe供用户执行安装操作。 动态链接库(Dynamic Link Library,缩写为DLL) 是一个可以被其它应用程序共享的程序模块,其中封装了一些可
PE文件结构详解 --(完整版)
热门推荐
freeking101的博客
11-02 3万+
From:https://blog.csdn.net/adam001521/article/details/84658708 PE结构详解:https://www.cnblogs.com/zheh/p/4008268.html PE格式解析-区段表及导入表结构详解:https://blog.csdn.net/qq_30145355/article/details/78859214 PE...
windows下查看exe文件依赖的dll
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
10-12 2766
如题,安装VC后,在安装目录下能够找到一个叫dumpbin.exe的程序,在命令行下,用它来查看一个exe的依赖的dll,如下所示: > dumpbin/dependents C:\Windows\System32\curl.exe Microsoft (R) COFF/PE Dumper Version 14.16.27045.0 Copyright (C) Microsoft Corporation. All rights reserved. Dump of file C:\Windo..
网络传输的魔法——深入解析DLL技术
m0_72410588的博客
08-26 577
动态链接库(DLL)是一种包含可由多个程序同时使用的代码和数据的文件,它具有许多用途和优点。DLL文件可以包含函数、类、变量以及其他资源,它们被设计成在程序运行时被动态加载和链接,以提供特定功能和服务。通过本文的介绍,我们对DLL技术有了更深入的了解。DLL作为网络通信和软件开发中的重要组成部分,发挥着关键的作用。它具有许多优点和应用场景,但也面临着一些挑战和安全风险。理解DLL的工作原理和应用技术,对于提升软件设计和开发的质量和效率具有重要意义。
pdf格式Pe文件结构图及工具源码,pe文件结构详解,C,C++
09-10
PDF格式的PE文件结构图及工具源码是一个深入解析PE(Portable Executable)文件格式的资源,涵盖了C和C++编程语言的相关知识。PE文件格式是Windows操作系统中用于执行程序和动态链接库(DLLs)的主要文件格式。下面...
C++PE文件操作类
08-01
这些库提供了对PE文件结构的封装,便于开发者进行读写操作。以下是一些关键概念: 1. **DOS头**:PE文件的开头是一个小的DOS头,用于兼容DOS系统,实际上在Windows中并不使用。 2. **NT头**:DOS头后面是NT头,...
PE结构图,理清exe dll结构.zip
08-20
从网上收集的,希望对大家有帮助
C++外部程序修改exe文件属性信息
03-23
在"基础修改"部分,我们将学习如何使用C++和MFC来直接操作exe文件的二进制数据。这通常涉及到读取文件、修改特定的数据块,然后重新写回文件。关键在于理解PE(Portable Executable)文件格式,它是Windows操作系统...
VC++ 获取任意DLL/EXE文件属性信息
03-17
此外,还可以使用第三方库,如PELib库,它是一个开源的C++库,专门用来处理PE文件格式,简化了获取DLL/EXE属性的过程。通过使用PELib,你可以轻松地访问文件的导出表、导入表等信息。 最后,提供的压缩包"okbase...
DLL文件的组成
menglongcaiying的专栏
03-13 1972
DLL文件包含一个导出表。此导出表中包含DLL导出给其他可执行文件的函数名称。这些都是DLL的入口;并且只有在导出表中的函数才可以被其他可执行文件访问。DLL中的其他函数是DLL私有的。 DEF文件最少要包括下面的模块定义语句。 文件的第一条语句必须是LIBRARY语句。此语句定义了DEF文件所属的DLL。LIBRARY语句后写入DLL名称。链接器将此名称放入DLL导入库。 一种是LIB包含
解析WINDOWS中的DLL文件---经典DLL解读
s_156的博客
04-22 4021
在Windows世界中,有无数块活动的大陆,它们都有一个共同的名字——动态链接库。现在就走进这些神奇的活动大陆,找出它们隐藏已久的秘密吧!    初窥门径:Windows的基石   随便打开一个系统目录,一眼望去就能看到很多扩展名DLL文件,这些就是经常说的“动态链接库”,DLL是Dynamic Link Library(即“动态链接库”)的缩写。从Microsoft公司推出首个版本的Windows以来,动态链接库就一直是这个操作系统的基础。   1...
关于exe文件
qq_66592922的博客
02-21 6033
一、EXE文件结构 EXE文件分为两个部分: EXE文件头和程序本体。exe文件比较复杂,属于一种多段的结构,是DOS最成功和复杂的设计之一。每个exe文件包含一个文件头和一个可重定位程序的映像。文件头包含MS-DOS用于加载程序的信息,例如程序的大小和寄存器的初始值。文件头还指向一个重定位表,该表包含指向程序映像中可重定位段地址的指针链表。MS-DOS通过把该映像直接从文件复制到内存加载exe程序,然后调整定位表中说明的可重定位段地址。定位表是一个重定位指针数组,每个指向程序映像中的可重定位段地址。
2.2 PE结构文件头详细解析
CSDN
09-04 1万+
PE结构是`Windows`系统下最常用的可执行文件格式,理解PE文件格式不仅可以理解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,DOS头是PE文件开头的一个固定长度的结构体,这个结构体的大小为64字节(0x40)。DOS头包含了很多有用的信息,该信息可以让Windows操作系统使用正确的方式加载可执行文件。从DOS文件头`IMAGE_DOS_HEADER`的`e_lfanew`字段向下偏移`003CH`的位置,就是真正的PE文件头的位置,该文件头是由`IMAGE_NT_HEAD
实用经验 96 可执行文件*.exe(*.dll)剖析
一鸣惊人的博客
11-20 2181
可执行文件,指一种内容可被电脑解释为程序的电脑文件。通常可执行文件内,含有以二进制编码的微处理器指令,也因此可执行文件有时称为二进制档。这些二进制微处理器指令的编码,于各种微处理器有所不同,故此可执行文件多数要分开不同的微处理版本。每个C++可执行程序都包含文件头,代码段,数据段。他们是怎么存储的这是你需要掌握的。了解可执行文件布局,掌握程序中各部分分别存储在什么位置。可以指导我们编写出更优秀的代码。
初始C++
最新发布
2302_81016149的博客
07-08 806
在C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
c++ 获取exe或者dll文件的版本号
06-02
C++中,可以使用Windows API函数`GetFileVersionInfoSize`、`GetFileVersionInfo`、`VerQueryValue`来获取exe或者dll文件的版本号。具体实现如下: ```c++ #include <Windows.h> #include <iostream> int main() { const char* file_path = "example.exe"; // 文件路径 DWORD file_version_size = 0; file_version_size = GetFileVersionInfoSize(file_path, NULL); if (file_version_size > 0) { BYTE* file_version_buffer = new BYTE[file_version_size]; if (GetFileVersionInfo(file_path, 0, file_version_size, file_version_buffer)) { UINT struct_len = 0; VS_FIXEDFILEINFO* file_version_info = NULL; if (VerQueryValue(file_version_buffer, "\\", (LPVOID*)&file_version_info, &struct_len)) { DWORD major = HIWORD(file_version_info->dwFileVersionMS); DWORD minor = LOWORD(file_version_info->dwFileVersionMS); DWORD build = HIWORD(file_version_info->dwFileVersionLS); DWORD revision = LOWORD(file_version_info->dwFileVersionLS); std::cout << "File version: " << major << "." << minor << "." << build << "." << revision << std::endl; } } delete[] file_version_buffer; } return 0; } ``` 其中,`GetFileVersionInfoSize`函数用于获取文件版本信息的大小,`GetFileVersionInfo`函数用于获取文件版本信息,`VerQueryValue`函数用于提取指定信息块中的信息。最终,我们可以得到文件的版本号,并输出到控制台中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值