解读PE/COFF文件格式

最新推荐文章于 2020-06-21 16:22:11 发布
最新推荐文章于 2020-06-21 16:22:11 发布
阅读量8.4k 收藏 1
点赞数
分类专栏: Compiler 微软技术 文章标签: microsoft image table windows file class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyrone1979/article/details/1017380
版权
Windows平台内开发操作系统,在用Cygwin版的GCC编译源文件是遇到这样一个问题,如果使用gcc –c bootpack.c会生成bootpack.o文件,使用HEX编辑器打开改文件你会看到这样的代码:图1代码中红色框内的可读文字是COFF标准文件格式中定义的文字。这些文字以及其他部分二进制,都是程序本身以外定义的用来便于系统运行的。这些辅助的数据可以被windows识别,
摘要由CSDN通过智能技术生成

Windows平台内开发操作系统,在用Cygwin版的GCC编译源文件是遇到这样一个问题,如果使用gcc –c bootpack.c会生成bootpack.o文件,使用HEX编辑器打开改文件你会看到这样的代码:

1

代码中红色框内的可读文字是COFF标准文件格式中定义的文字。这些文字以及其他部分二进制,都是程序本身以外定义的用来便于系统运行的。这些辅助的数据可以被windows识别,但是不能被Linux以及其他操作系统识别。更不用说是自己开发的小型操作系统。

那么如何解决这个问题呢?Cygwin内提供了很多处理二进制文件的工具,例如objcopy,运行objcopy bootpack.o –O binary bootpack.bin。我们再来看看bootpack.bin的内容。

2

内容少了很多,上图中红色框的数据都没有了。再仔细看看就发现图2中的数字来自图1 0x 0000008C 位置到0x000000CB位置的内容。这些内容才是真正的执行指令。那么bootpack.o大部分内容都有什么含意和作用呢?出于好奇心,我在微软下载了Visual Studio, Microsoft Portable Executable and Common Object File Format Specification。并根据该文件编写了一个解析.exe,.obj,.dll等文件的小程序olink

 

先看看使用该程序解析上文bootpack.o后会是什么输出结果。

bootpack.c的源代码很简单:

/*Colimas Simple OS*/

最低0.47元/天 解锁文章
tyrone1979
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PEMaster(PE/COFF文件分析提取)
02-08
PE文件、LIB文件,OBJ文件分析,OBJ文件提取,此项目为开源项目,SVN地址在资源README.TXT中。
记事本源码java-pecoff4j:PE/COFF4J是一个用于可移植可执行文件的Java工程库,Windows使用的格式
06-11
PECOFF4J PE/COFF 4J 是用于可移植可执行文件的 Java 工程库,Windows 使用的格式。 它具有以下特点: Windows 可执行文件和 DLL 的解析器。 用于创建和修改可执行文件和 DLL 的汇编程序。 资源目录解析器 - 了解...
Windows PE/COFF
weixin_36796040的博客
11-20 720
1.Windows的二进制文件格式PE/COFF 在32位Windows平台下,微软引入了一种叫PE(Protable Executable)的可执行格式。PE文件格式和ELF都是由COFF格式发展而来的。而对于VISUALC++编译器产生的目标文件仍然使用COFF格式。由于PE是COFF的一种扩展,所以它们的结构在很大程度上相同,甚至跟ELF文件的基本结构也相同。即Windows下目标文件默认...
Microsoft PE/COFF文件格式
编程资料大全
03-02 172
注意:本文中的大部分是阅读 《程序员的自我修养》 作 者:俞甲子,石凡,潘爱民 的读书笔记。推荐大家看看这本书。 一,微软采用的可执行文件/目标文件格式 微软采用的可执行文件格式PE(Portable Executable),目标文件格式是COFF。 使用Visual C++编译产生的文件的代码段是.code,数据段是.data。PE中也允许程序员自定义段,例如在Vis...
PE文件和COFF文件格式分析--MS-DOS 2.0兼容Exe文件段
方亮的专栏
07-03 4519
MS 2.0节是PE文件格式中第一个“节”。其大致结构如下:(转载请指明来源于breaksoftware的csdn博客)         在VC\PlatformSDK\Include\WinNT.h文件中有对MS-DOS 2.0兼容EXE文件头的完整定义 typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD
程序员的自我修养五Windows PE/COFF
weixin_33853827的博客
08-29 208
5.1 Windows的二进制文件格式PE/COFF PE文件格式事实上与ELF同根同源,它们都是由COFF格式发展而来。 5.2 PE前身——COFF 在win下,Command Prompt for vs 2017,cd命令进入源代码所在目录: 运行命令: “cl”是VISUAL C++的编译器。/c参数表示只编译,不链接,只会生成obj文件,不会生成exe文件。如下: ...
5.Windows PE/COFF
xiziyunqi的博客
10-25 237
5.1 windows的二进制文件格式PE/COFF
pecoff_v93.docx
05-03
COFF文件格式则主要用于未链接的对象文件,这些文件在链接过程中会被合并到PE文件中。 本规范的9.3版覆盖了以下主要内容: 1. **文件结构**:PE文件的结构由多个节区(sections)组成,每个节区包含了特定的数据,...
PE和coff文件规范
03-28
详细说明PE文件和coff文件规范,对此文件格式有兴趣的朋友来下载吧
PE文件格式分析及修改.doc
02-21
PE 文件格式是 Win32 环境自身所带的执行文件格式,它的特性继承自 Unix 的 Coff 文件格式PE 文件在文件系统中,与存贮在磁盘上的其它文件一样,都是二进制数据,对于操作系统来讲,可以认为是特定信息的一个载体...
COFF文件的格式,DSP学习着必看
08-22
硬件学习着必看的资料,详细介绍COFF文件格式,看了之后对DSP段的概念更好理解了
UEFI开发探索08 – PE/COFF
09-10 1009
(请保留-> 作者: 罗冰) 前几天有人问起我,对UEFI的格式文件的理解。 嗯,我基本上快把PE格式忘光光了,那是很多年前,搞反汇编,混看雪学院时搞的事情。当时花了几个月,专门学习软件加密、加壳、扰乱反汇编等等。然后,又花了几周,破解了几个dll,扔给工程师去用,就再也没有接触过了。 闲言少叙。既然忘记了,就花点时间去回忆一下吧。上午的会议开完,下午有两个小时空档,找找以前的日志和资...
《程序员的自我修养》读书笔记:Windows PE/COFF
Allblues57的专栏
03-11 694
#pragma data_seg("FOO") int global = 1; #pragma data_seg(".data") 将“global”放到“FOO”段里面,然后再换回来,恢复到“.data”。 "cl"是VISUAL C++的编译器。 /c 表示只编译不链接,即将.c文件编译成.obj。如果不加这个参数,cl会在编译 .c后再调用link将 .obj与默认的C运行...
PE文件和COFF文件格式分析——导出表
yu_sn0w的博客
03-03 623
回顾前文 PE文件和COFF文件格式分析(1),并以典型的 msvcp80.dll 来分析。 文件最开始是一个0x40字节的结构。 typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp;...
读书-程序员的自我修养-链接、封装与库(12: 第五章:windows PE/COFF
哈尼的博客
06-21 231
读书-程序员的自我修养-链接、封装与库(12: 第五章:windows PE/COFF) windows PE/COFF1. windows的二进制文件格式PE/COFF2 PE的前身-COFF3. 链接指示信息4. 调试信息5. 大家都有符号表6. windows下的ELF-PE windows PE/COFF 1. windows的二进制文件格式PE/COFF 在32位windows平台下,微软引入了一种叫做PE(Protable E蟹醋他爸了) 的可执行格式。 它源自于DEC公司的VAX,其实就是C
原创 C++应用程序在Windows下的编译、链接:第二部分COFF/PE文件结构
advpf4370的博客
07-12 297
2.1概述 在windows操作系统下,可执行文件的存储格式是PE格式;在Linux操作系统下,可执行文件的存储格式的WLF格式。它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的。 在windows平台下,目标文件(.obj),静态库文件(.lib)使用COFF格式存储;而可执行文件(.exe),动态链接库文件(.dll)使用PE格式存储。静态库文件其实就是一堆目标...
PE可执行文件格式概述
06-01
PE文件格式的设计参考了UNIX和VMS系统中的COFF(Common Object File Format)格式,具有较高的通用性和兼容性。 了解PE文件的结构对于进行静态分析和安全评估非常重要。在Windows系统下,EXE文件常常采用PE格式存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值