什么是PE文件

最新推荐文章于 2024-07-29 16:32:12 发布
最新推荐文章于 2024-07-29 16:32:12 发布
阅读量1.6k 收藏 1
点赞数
文章标签: assembly library windows dll 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/natalialiu/article/details/375048
版权

一个托管的PE文件包含4个部分:PE表头,CLR表头,元数据,IL代码。

PE表头是Windows操作系统要求的标准信息,主要时指出了文件的类型,GUI、CUI或是DLL(不同于以前的Dynamic Link Library,特指程序集文件的一种形式)。

CLR表头专门用于那些需要CLR才能运行的托管模块。CLR表头中包含和托管模块一起创建的元数据的主版本号和次版本号,一些标记,如果模块是GUI或CUI,可执行文件还有一个标识入口点方法的MethodDef标记,以及一个可选的强命名数字签名。最后该表头中还包括模块内某些元数据表的大小和偏移量。

元数据是一个非常重要的概念,他实际上是一个二进制数据块。元数据中包含了一些表,这些表被划分为三大类:定义表、引用表和清单表。定义表包含了程序中的模块、方法、类型、字段、变量、属性、事件等等一切相关的定义信息,而引用表则记录了程序引用的程序集、方法、类型等的信息。清单表与Assembly运行相关。

大家可以通过ILDasm来打开一个托管模块的元数据清单。在命令行中键入ILDasm  /Adv  App.exe来打开一个名为App.exe托管程序,在ILDasm的可视化界面中点击菜单--〉试图--〉元数据--〉显示就可以看到ILDasm处理过的元数据清单。

IL代码,源程序被编译后成为中间语言代码,在ILDasm中也可以看到程序的IL代码。

现在没有解决的就是Assembly相关的一些概念了。

下回再写

natalialiu
关注
PE文件简介
kabeor的博客
05-01 1万+
PE文件 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLLPE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。 结构 (用个网上的图) ...
PE文件
Utopia的专栏
07-30 1222
PE文件初识 PE(Portable Execute)文件Windows下可执行文件的总称,wiki百科[12]将PE文件描述为“可移植的可执行文件”,是一种主要使用在32位和64位Windows操作系统上的文件格式。常见的PE文件格式主要用于DLL文件、EXE文件、SYS文件等,PE文件的判断标准不由文件扩展名决定,而是依据其独特的文件结构。 PE文件结构PE文件中IAT表的修改是实现Wind
1、PE文件
z4ky的博客
06-10 338
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE,DLL,OCX,SYS,COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLLPE文件由操作系统进行加载 非可执行文件不是由操作系统进行加载的 .exe .dll .sys 不要根据后缀名来判断是否是exe文件 ...
PE文件详解
qq_40591440的博客
11-18 1712
什么是PE文件 指某一种格式的文件,可执行文件 exe 动态链接库(dll)驱动文件(sys) 都是PE文件格式 DOS头部 为了兼容DOS程序设计 NT头部 存储PE文件的全部属性,初始信息化等 区段头表 对于PE文件主体属性的分段描述,个数不定 各个区段 PE文件的主题,分段存储着可执行代码,各个数据资源等 DOS头 在DOS头中 有用的只有 e_mageic来比对此文件是否位 PE文件 而 e_lfanew用来指向NT头的偏移 在使用 010Edit 查看PE文件 4.
pe文件结构
最新发布
2303_81165358的博客
07-29 1138
PE文件的全称是Portable Executable,意为可移植的可执行文件,是微软Windows操作系统上广泛使用的程序文件格式(包括间接被执行的文件,如DLL)。PE文件被称为“可移植的”是因为在所有平台(如x86、Alpha、MIPS等)上实现的Windows NT及其后续版本(如Windows 95、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10等)都使用相同的可执行文件格式。
详解详解windowsPE文件格式.zip_PE 文件格式_PE格式解析_windows PE
09-23
**Windows PE文件格式详解** Windows PE(Portable Executable)文件格式是Microsoft Windows操作系统中的可执行文件格式,用于存储编译后的程序代码、数据和元数据。PE文件Windows平台的核心组成部分,包括.exe...
二进制文件/PE文件对比工具非常好用
07-28
标题中的“二进制文件/PE文件对比工具非常好用”表明我们讨论的是一款用于比较二进制文件,特别是PE(Portable Executable)格式文件的工具。PE文件Windows操作系统上执行程序的标准格式,包括DLL动态链接库和EXE...
PE文件解析类 PE文件解析类
06-08
PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件...
57.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)1
08-04
【网络安全自学篇】PE文件逆向之什么是数字签名及Signtool签名工具详解(一) 在计算机安全领域,数字签名是验证软件来源可靠性和完整性的关键机制。它是一种电子形式的签名,通过加密算法确保软件未经篡改且由可信...
ParsePe_等价替换PE文件指令_解析PE文件_
10-03
PE文件,全称为Portable Executable,是Windows操作系统中用于存储可执行程序的文件格式。它包含了代码、数据、资源和元数据,使得程序能够在Windows环境下运行。本篇将深入探讨如何解析PE文件以及如何进行等价指令...
PE文件格式分析
shitdbg的博客
11-09 8366
一、PE的基本概念     PE(Portable Execute)文件Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。     认识PE文件不是作为单一内存映射文件被装入内存是很重要的。Windows加载器(又称PE加载器)遍历PE文件并决定文件的哪一部分被映射,这种映射方式是将文件较高的偏
PE文件解析-文件头与整体介绍
zhyulo的博客
01-03 1万+
一、PE的基本概念     PE(Portable Execute)文件Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。     认识PE文件不是作为单一内存映射文件被装入内存是很重要的。Windows加载器(又称PE加载器)遍历PE文件并决定文件的哪一部分被映射,这种映射方式是将文件较高的偏移...
OllyDbg笔记-初识PE文件(nag窗口破解)
IT1995的博客
12-09 5476
目录 基本概念 代码与实例 基本概念 这里主要是记录下PE文件结构: PE文件结构,它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。 在PE文件结构里边找出想要的东西,当这个文件映射到内存后,也可以很容易的找到它(因为OD是动态调试,程序需要先载入内存)。 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。 PE文件结构: DOS head...
PE格式--地址
跃然实验室
06-12 848
PE文件格式(一)
AlienEowynWan的博客
04-24 3169
简介 PE文件Windows操作系统下使用的可执行文件格式 PE文件指的是32位的可执行文件,也称作PE32;64位的可执行文件称作PE+或PE32+(注意不是PE64),这是PE文件的一种扩展形式。 PE文件种类 可执行系列:EXE、SCR 驱动程序系列:SYS、VXD 库系列:DLL、OCX、CPL、DRV 对象文件系列:OBJ 除了OBJ之外的文件都是可执行的,有些虽然不能直接在Shell(Explorer.exe)中运行,但是可以使用调试器等来运行。不过,根据PE文件规范,OBJ也是做是PE文件
PE文件结构详解
热门推荐
神棍之路
07-20 1万+
Windows程序的各种界面称为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(DialogBox)、图标(Icon)、菜单(Menu)、串表(StringTable)、工具栏(Toolbar)和版本信息(VersionInformation)等。执行PE文件前,加载程序在进行重定位的时候,会用PE文件在内存中的实际映像地址减PE文件所要求的映像地址,根据重定位类型的不同将差值添加到相应的地址数据中。...
使用工具分析PE文件
qq_52185773的博客
02-21 2302
使用工具分析PE文件
深入剖析PE文件
lwglucky的专栏
03-15 5767
PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解. 一、 基本结构。 上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。) 一个PE文件至少需要两个Section,一个是存放代码,一个存放数据。NT上的PE
初步了解PE文件格式(上)
cuglzf的博客
07-03 4532
今天这篇博客只对PE文件进行大致的分析,使用一个例子并结合一个简单的PE文件格式图来说明PE文件格式。
深入解析PE文件格式
"这篇文章深入解析了PE文件格式,旨在帮助开发者理解并处理PE文件PE文件格式最初在Windows NT 3.1中引入,结合了UNIX的COFF规范和MS-DOS的MZ头部,以确保与旧版操作系统的兼容性。文章通过自顶向下的方式详细介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值