PE详解(根据小甲鱼总结)

最新推荐文章于 2022-01-23 21:46:53 发布
最新推荐文章于 2022-01-23 21:46:53 发布
阅读量487 收藏 1
点赞数
文章标签: PE 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imHaoHao/article/details/78380127
版权

PE是win系统下的一种执行文件格式;在win64位系统下叫‘PE+’,只是将32位字段扩展成了64位字段。

PE格式的定义主要位于winnt.h头文件中


下图PE格式表:




PE装载器(又叫win加载器):遍历PE文件并决定那一部分被映射到内存;高的文件地址映射到高的内存地址

下图为内存地址映射图:


基地址:文件最开始的地址叫做基地址,偏移地址都是从0开始
相对虚拟地址:映射到内存中每一个区块的相对基地址位置。
文件偏移地址:就是文件在磁盘中的偏移位置


DOS头部:每一个PE文件执都是以DOS头部开始执行;DOS程序才能识别出这是可执行程序


im浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件
墨鱼菜鸡
07-11 1628
小甲鱼视频讲解:https://www.bilibili.com/video/av6889190?p=6https://www.bilibili.com/video/av6889190?p=7 从一个简单的实例来了解PE文件:https://www.freebuf.com/articles/system/86596.htmlhttps://blog.c...
PE格式详细讲解11 - 系统篇.第十一讲 - 解密系列
永不放弃_浪子文---------------黑客文化
02-12 436
解密系列 - 系统篇 第十一讲 - PE格式详细讲解11 学习提示: PE是Windows上可执行文件的格式,了解PE文件格式将有助于对操作系统的深入理解。 如果你知道EXE和DLL里边的奥秘,将有助于提升你个人技术的含金量。 我们不能只知其然而不知其所以然。这个篇章中 解密系列 - 系统篇   第十一讲 -  PE格式详细讲解11   -----------------------
[小甲鱼]汇编语言笔记 基础知识
m0_60416689的博客
01-23 1088
本专栏全部参考小甲鱼b站up主讲解视频,笔记均出自视频,稍微加入了少量个人理解 学习汇编主要是:学习汇编的编程思想,掌握机器运行的思维 汇编语言是直接在硬件上工作的编程语言,首先要了解硬件系统的结构,才能有效的应用汇编语言对其编程。 1.汇编课程的研究重点: 如何利用硬件系统的编程结构和指令集有效灵活的控制系统进行工作 2.汇编语言的主体是汇编指令 3.汇编指令和机器指令的差别在于指令的表示方法上 汇编指令是机器指令便于记忆的书写格式 eg.机器指合∶ l000100...
PE知识总结小甲鱼教程)
team39的博客
03-23 712
一、PE的基本概念: 1)PE文件中的数据结构一般都有32位 和 64位之分,一般会在名称上表现出来。 2)PE文件使用的是一个平面地址空间,线性的,所有的代码和数据合并在一起。 3)文件的内容被划分成区块,以 页边界对齐 4)每个块有自己在内存中的一套属性——是否可读 或 只读。 5)PE文件不是作为单一内存映射文件被装入内存 6)Window...
小甲鱼PE详解之输入表(导入表)详解2(PE详解08)
wanghongxueluoyang的博客
12-24 504
在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它! 在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称,嘿嘿,不过地址,我们还是没能找着……这节课我们将深入来剖析输入表的结构,通过结合实例分析来帮助大家理解输入表的工作原理。输入表结构 回顾一下,在 PE文件头的 IMAGE_OPTIONAL_HEADER 结构中的 DataDirectory(数据目录表) 的第二个成员就
小甲鱼pe详解打包
03-11
小甲鱼pe详解打包 全了
小甲鱼PE结构详解课件.pdf
03-22
**小甲鱼PE结构详解课件** PE(Portable Executable)结构是Windows操作系统中的可执行文件格式,它包含了运行在Windows环境下的程序所需的所有信息。这个格式被广泛应用于.exe和.dll文件,是Windows系统的核心组成...
小甲鱼PE结构详解课件
07-25
小甲鱼PE结构详解课件
小甲鱼Python课后题.pdf
08-09
小甲鱼Python课后题.pdf
小甲鱼 约瑟夫环问题 数据结构 C语言循环链表
04-06
根据小甲鱼的视频 自己写的约瑟夫环。
约瑟夫问题【小甲鱼-数据结构-第18讲】
12-05
约瑟夫问题【小甲鱼-数据结构-第18讲】 用循环链表解决约瑟夫问题,并把41个人自杀顺序编号输出。代码包括循环链表的建立、初始化、插入、删除等操作。
小甲鱼PE详解之区块描述、对齐值以及RVA详解PE详解06)
07-29 3706
上一讲:小甲鱼PE详解之区块表(节表)和区块(节)续各种区块的描述:很多朋友喜欢听小甲鱼PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~通常,区块中的数据在逻辑上是关联的。PE
小甲鱼PE结构详解课件相关链接
samohyes的博客
10-06 877
找到一个博客上面有小甲鱼老师的PE详解的相关课件,链接放到这里备用 http://blog.csdn.net/yuxq100/article/category/1259663
小甲鱼PE详解之输入表(导出表)详解PE详解09)
07-29 2035
上一讲:小甲鱼PE详解之输入表(导入表)详解2小甲鱼PE详解之输出表(导出表)详解PE详解09)当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中
小甲鱼PE详解之资源(PE详解11)
风云网络的博客
01-24 385
小甲鱼PE详解之资源(PE详解11) 我们知道,Windows 将程序的各种界面定义为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(Dialog Box)、图标(Icon)、菜单(Menu)、串表(String Table)、工具栏(Toolbar)和版本信息(Version Information)等。 为了吸引大家的兴趣和目光,
小甲鱼PE详解之输入表(导入表)详解PE详解07)
07-29 3430
上一讲:小甲鱼PE详解之区块描述、对齐值以及RVA详解捷径并不是把弯路改直了,而是帮你把岔道堵上!走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇!岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入表(导入表)概念之前,请允许小甲
编程小白用循环列表解决约瑟夫环问题
haohulala的博客
04-21 664
记录复习自用。。约瑟夫环问题描述:约瑟夫环是一个数学的应用问题:已知n个人(以编号1,2,3...n分别表示)围坐在一张圆桌周围。从编号为k的人开始报数,数到m的那个人出列;他的下一个人又从1开始报数,数到m的那个人又出列;依此规律重复下去,直到圆桌周围的人全部出列。通常解决这类问题时我们把编号从0~n-1,最后 结果+1即为原问题的解。解题时参考了小甲鱼数据结构视频。下面贴代码:#include...
PE文件格式分析及修改.doc
02-21
总结来说,了解PE文件格式对于软件开发者、逆向工程师和安全分析师来说非常重要,它涉及到了操作系统底层的交互方式,文件结构的解析,以及潜在的安全威胁检测。通过深入研究和分析PE文件,可以确保程序的正确加载和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值