1.PE详解1
1.序言
PE可执行文件格式是操作系统本身执行机制的反映,助于对底层的理解。(在弹幕里看到很多学外挂的…)
目的:掌握可执行文件的数据结构和运行机制
EXE 和DLL使用完全相同的PE格式 只是在一个字段标识出是哪种
64位PE并没有新增结构,也叫PE32+
PE位于winnt.h头文件中,可找到PE所有定义,可在计算机直接搜
PE中有32和64位之分,会在名称中表现出来
更有详尽图在鱼C论坛
2.PE的基本概念
PE是平面地址空间,被划分为不同区块,每个区块按页分边界来对齐,像书一样,可以方便查找。
PE不是作为单一内存映射文件被装入内存
Windows加载器又叫PE装载器,将遍历PE并决定哪一部分被映射
装入内存时的数据结构和在文件中是一样的,头是头,屁股是屁股
但数据之间的相对位置可能有些改变,整体比例的缩小或者扩大