hou09tian的博客

1DLL延迟加载技术在Windows中加载程序时，需要把该程序的代码和所需的DLL复制到内存空间中。如果所需的DLL不存在，则程序将会报错。如果程序所需的DLL比较多，则程序启动会消耗较多时间。可以采用DLL延迟加载技术减少程序启动时间。使用该技术的程序，在启动时无需加载所需DLL，在代码试图引用DLL中包含的一个符号时才将DLL加载。2 VS2015设置DLL延迟加载使用VS201...

1 PE文件1.1 PE文件简介PE文件是Portable Executable（可移植的可执行文件）的简写。EXE、DLL、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件。1.2 PE文件格式PE文件都有相同的格式，其格式如图1所示。图1 PE文件格式从图1可以看出，PE文件主要包含头和数据部分，其中可以将头部看作是数据的索引。而头...

3 PE文件的DOS头在VS2015中，新建一个控制台程序，不输入任何代码，编译生成exe文件，该exe文件就是一个PE文件。3.1 通过PEview查看PE文件格式通过PEview.exe打开该exe文件，如图3所示。图3PEview查看PE文件从图3中可以看到，左侧的树形控件显示了PE文件的格式，而右侧则显示的是PE文件的头部和数据的具体内容。3.2 DOS头...

4 PE的NT头点击PEview左侧树形控件中的“IMAGE_NT_HEADERS”左侧的“+”，展开NT头结构，如图7所示。图7 NT头结构从图7中可以看到，NT头包括Signatrue、IMAGE_FILE_HEADER和IMAGE_OPTIONAL_HEADER三部分。4.1 Signatrue在图7中，选中“Signatrue”，在右侧显示了该部分的内容，如图...

5 节（section）头从图3可以看出，PE文件的NT头之后就是节（section）头，每个节头的大小是40字节。在“4.2 IMAGE_FILE_HEADER”中提到，本PE文件包含9个节，可以从图3中找到这9个节对应的节头。表1列出了各节头的对应节的内容。 ...