今天这篇博客只对PE文件进行大致的分析,使用一个例子并结合一个简单的PE文件格式图来说明PE文件格式,因为初学,里面有不正确的地方还望大家指正。
1.PE文件结构
首先说一下什么是PE格式吧,虽然从网上搜一下会有很多定义,就我的理解来说,PE是Microsoft为了让程序在Windows上可移植而做的一种文件格式规定。就拿我们每个人都不陌生的exe程序来说吧,它就是一个PE文件,在我们的印象中,只要是Windows操作系统,都能执行exe程序,这就是Microsoft做的让程序在Windows平台上实现移植的功能,这个移植能力的实现是因为规定了exe程序的格式,Windows在执行exe程序的时候,PE文件加载器会按照约定加载exe程序,所以程序就正常地运行起来了。我这么来说是不是对PE文件不那么抽象了,比如像EXE,DLL,SYS这种格式的文件就是PE格式文件,这些文件都是我们平时见到过或者使用过的。如果大家了解图片格式,比如BMP图片,那这个PE文件格式就更好理解了,都是按照一定的规范生成的,在BMP图片中文件头部信息记录了这个文件的大小、创建日期、宽度和高度等等信息,PE文件也是这样,只不过比BMP文件格式更复杂。
说了这么多废话下面进入正题,纸上得来终觉浅,觉知此事要躬行,如果不亲手用一个工具去看PE文件,那么理解PE文件格式还是有点困难的,因此在看PE文件的时候最好使用WinHex这个工具,另外还需要一个辅助工具就是LoadPE,LoadPE这个工具是来验证我们分析的PE文件是否是正确的。下面我们就来分析一下Windows 7中的记事本程序notepa
最低0.47元/天 解锁文章
6290
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
