WINDOWS PE文件格式
非著名不专业Re选手
这个作者很懒,什么都没留下…
展开
-
windows PE文件格式笔记(二)RVAToFOV
什么是RVA,FOVRVA是相对虚拟地址,FOV是文件偏移由于PE文件在磁盘上和在内存中的对齐粒度不同,会导致同一个PE文件在磁盘上和在内存中有两个不同的偏移,即,FOV和RVA.在PE格式中查看对齐粒度PE文件在磁盘和在内存的对齐粒度分别为: FileAlignment 和SectionAlignment他们在PE扩展头中可以找到,PE扩展头的结构体:typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields.原创 2020-12-11 15:00:59 · 752 阅读 · 0 评论 -
windows PE文件格式笔记(一)
PE简介PE(Portable Executable)文件是windows操作系统下的可执行文件格式,使用该格式的后缀有.exe,.dll,.sys,.obj等。PE文件是指32为的可执行文件,也称PE32,64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式。PE文件基本结构PE文件分为DOS头、DOS块、NT头(包括PE头和PE扩展头)、节区头、节区、PE体。DOS头&DOS块DOS头结构体():typedef struct _IMAGE_DOS_HEADER原创 2020-10-24 15:37:44 · 792 阅读 · 0 评论