PE文件格式
文章平均质量分 64
WindowsPE文件格式,涉及exe、dll、sys等。
大雄_RE
一个热爱逆向,喜爱学习、分享的猿。
展开
-
PE格式----目录----导出表
PE 文件被执行时,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。 数据目录表的第一个成员指向导出表,是一个IMAGE_EXPORT_DIRECTORY(以后简称IED)结构: IMAGE_EXPORT_DIRECTORY STRUCT【导出表,共40字节】 { +00 h DWORD Characteristics ; 未使用,总是定义为0原创 2022-05-03 21:09:47 · 480 阅读 · 0 评论 -
PE格式----目录----导入表
导入模块数组 导入表是一个IMAGE_IMPORT_DESCRIPTOR数组, 长度是14h,并且以14h字节的“0”作为数组结尾。每个模块对应一个IMAGE_IMPORT_DESCRIPTOR结构。( WinNt.h)。 struct _IMAGE_IMPORT_DESCRIPTOR { +0h union { DWORD Characteristics; DWORD OriginalFirstThunk; //IMAGE_THUNK_DA原创 2022-01-21 08:30:28 · 467 阅读 · 0 评论