本文详细探讨了PE文件头部的各个组成部分,包括Signature、标准PE头IMAGE_FILE_HEADER、扩展PE头IMAGE_OPTIONAL_HEADER32、PE头IMAGE_NT_HEADERS以及数据目录项IMAGE_DATA_DIRECTORY和节表项IMAGE_SECTION_HEADER。通过理解这些内容,有助于深化对PE文件结构的理解。
这一章的上半部分大体介绍了下PE文件头,下半部分是详细介绍里面的内容,这一章一定要多读几遍,好好记记基础概念和知识,方便之后的学习。
简单回忆一下:
3.4 PE文件头部解析
3.4.1 DOS MZ头 IMAGE_DOS_HEADER
DOS MZ头的下面是DOSS Stub。整个DOSS Stub是一个字节块,其内容随着链接时使用的连接器不同而不同,PE中没有与之对应的相关结构。
3.4.2 PE头标识Signature
紧跟在DOS Stub后面的是PE头标识Signature。与大部分分支文件格式的头部结构一样,PE头部信息中有一个四字节的标识,该标识位于指针IMAGE_DOS_HEANDER.e_lfanew指向的位置。其内容固定,对应于ASCII码的字符串”PE\0\0”
3.4.3 标准PE头IMAGE_FILE_HANDER
标准PE头IMAGE_FILE_HEADER紧跟在PE头标识后,即位于
最低0.47元/天 解锁文章
扫一扫
1034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
