文章目录 什么是可执行文件 PE文件的两种状态 DOS部分 PE头 RVA与FOA的转换 节表 代码空白区添加代码 新增节 导出表 导入表 重定位表 读写文件 PE头打印 读取->拉伸->还原 空白区域添加代码 添加节 扩大节 合并节 动态链接 打印导出表 移动导出表 打印重定位表 移动重定位表 打印导入表 导入表注入