逆向基础:标准PE头属性说明

于 2021-11-02 10:14:23 发布
阅读量79 收藏
点赞数
分类专栏: CTF比赛解析备课与教学 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/121094924
版权 
    typedef struct _IMAGE_NT_HEADERS64 {
      DWORD Signature;
      IMAGE_FILE_HEADER FileHeader;
      IMAGE_OPTIONAL_HEADER64 OptionalHeader;
    } IMAGE_NT_HEADERS64,*PIMAGE_NT_HEADERS64;

    typedef struct _IMAGE_NT_HEADERS {
      DWORD Signature;
      IMAGE_FILE_HEADER FileHeader;
      IMAGE_OPTIONAL_HEADER32 OptionalHeader;
    } IMAGE_NT_HEADERS32,*PIMAGE_NT_HEADERS32;

    typedef struct _IMAGE_FILE_HEADER {
      WORD Machine;
      WORD NumberOfSections;
      DWORD TimeDateStamp;
      DWORD PointerToSymbolTable;
      DWORD NumberOfSymbols;
      WORD SizeOfOptionalHeader;
      WORD Characteristics;
    } IMAGE_FILE_HEADER,*PIMAGE_FILE_HEADER;

    typedef struct _IMAGE_OPTIONAL_HEADER {

      WORD Magic;
      BYTE MajorLinkerVersion;
      BYTE MinorLinkerVersion;
      DWORD SizeOfCode;
      DWORD SizeOfInitializedData;
      DWORD SizeOfUninitializedData;
      DWORD AddressOfEntryPoint;
      DWORD BaseOfCode;
      DWORD BaseOfData;
      DWORD ImageBase;
      DWORD SectionAlignment;
      DWORD FileAlignment;
      WORD MajorOperatingSystemVersion;
      WORD MinorOperatingSystemVersion;
      WORD MajorImageVersion;
      WORD MinorImageVersion;
      WORD MajorSubsystemVersion;
      WORD MinorSubsystemVersion;
      DWORD Win32VersionValue;
      DWORD SizeOfImage;
      DWORD SizeOfHeaders;
      DWORD CheckSum;
      WORD Subsystem;
      WORD DllCharacteristics;
      DWORD SizeOfStackReserve;
      DWORD SizeOfStackCommit;
      DWORD SizeOfHeapReserve;
      DWORD SizeOfHeapCommit;
      DWORD LoaderFlags;
      DWORD NumberOfRvaAndSizes;
      IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
    } IMAGE_OPTIONAL_HEADER32,*PIMAGE_OPTIONAL_HEADER32;

 

 

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件结构
wangtiankuo的博客
07-02 506
本文整理自《加密与解密》第10章 一、基本概念基地址:映射文件的起始地址被称为模块句柄,可以通过模块句柄访问内存中其他的数据结构。这个初始内存地址被称为基地址 GetModuleHandle函数返回可执行文件的基地址。 相对虚拟地址(RVA):RVA只是内存中的一个简单的相对于PE文件装入地址的偏移位置。实际的内存地址被称作虚拟地址(VA)VA=ImageBase+RVA 文件偏移地址:PE文件存...
验一 PE文件分析工具源代码,云南大学
01-08
5. **反汇编与逆向工程**:分析PE文件有助于理解程序的执行流程,为反汇编和逆向工程奠定基础。 6. **安全分析**:在网络安全领域,分析PE可以识别潜在的恶意软件特性,如隐藏代码、异常处理机制等。 7. **...
pe文件结构
zhihu008的专栏
07-29 4899
本部分内容:/文件解说/PE剖析图/W32dasm反汇编参考/PE剖析中所用结构参考     大家都很清楚,了解可执行文件的结构有多么的重要,DOS下如此,Windows下也同样如此。如果你想加密程序,编写病毒等,了解PE文件结构必是不可缺少的。大家也可能见到很多这方面的资料,但都是从理论上解说一下,很少见到拿一个具体文件开刀的。这里,我就用前面“系列4”中的文件4.EXE为例来剖析一下PE
组合3D变形模型:人脸和部模型的建模和重建
1212+-2组合3D变形模型:一个大比例尺的人脸和部模型Stylianos Ploumpis1,3王浩洋1Nick Pears2 William A.P. 史密斯2Stefanos Zafeiriou1,31英国...定制的组合面模型。前两个形状分量以及平均部形状的可视化
maskpe2.0 pe工具
07-17
2. **PE**: 包括COFF(Common Object File Format)PE标志、程序表和节区表,定义了文件在内存中的布局和执行属性。 3. **修改PE的目的**: 可能是为了优化程序性能、改变执行流程、隐藏某些特性或实现恶意...
coff文件格式详细说明、有关DSP的coff说明、图_文实例解剖coff (合集)
02-22
节通常包含代码、数据或其他资源,并有自己的信息,描述其大小、位置和属性。 2. **DSP与COFF**: 数字信号处理器(DSP)设计用于高速处理数字信号,常用于通信、音频处理和图像处理等领域。DSP的COFF文件格式...
PE文件结构祥解(配图中文版)
09-25
- **文件**:描述了PE文件的基本属性,如机器类型、节表项数等。 - **可选**:提供了更多关于文件执行时所需配置的信息,比如入口点地址、内存基址等。 **结构定义**: ```cpp typedef struct _IMAGE_NT_...
PE文件结构详解
leolewin的博客
08-23 2903
1.M_DOS部结构体: IMAGE_DOS_HEADER STRUCT { +00h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +02h WORD e_cblp // Bytes on last page of file +04h WORD e_cp // Pages in file +0
PE文件结构及其加载机制(一)
weixin_34082695的博客
09-01 172
一、PE文件结构 PE即Portable Executable,是win32环境自身所带的执行体文件格式,其部分特性继承自Unix的COFF(Common Object File Format)文件格式。PE表示该文件格式是跨win32平台的,即使Windows运行在非Intel的CPU上,任何Win32平台的PE装载器也能识别和使用该文件格式的文件。 所有Win32执行体(除了VxD和16位...
软件逆向基础:多维数组与反汇编解析
本文档主要介绍了软件逆向工程中的多维数组概念及其在内存中的表示,以及反汇编原理和算法的基础知识。 在软件逆向工程中,多维数组是一个重要的概念。虽然在编程语言中我们经常使用多维数组,但在内存中,所有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值