[系统安全] PE文件格式详解1

于 2021-12-15 19:12:20 发布
阅读量2.8k 收藏 9
点赞数 2
分类专栏: 系统安全 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/121950317
版权
系统安全 专栏收录该内容
25 篇文章 24 订阅 ¥19.90 ¥99.00
订阅专栏

文章目录

PE文件概述

PE文件格式是微软Windows NT(New Technology)内核系列系统和 Win32子集中可执行的二进制文件格式。这种文件格式是微软基于COFF 文件格式的设计思想设计的。
COFF (Common Object File Format,通用目标文件格式) 是应用于数种早期UNIX系统中的目标文件和可执行文件的格式。
对应的,在linux下的可执行文件格式采用ELF(Executable and Linkable Format)。
总结:目标文件格式有DOS系统下使用的COM文件格式、和比较复杂的COFF和ELF文件格式。
windows使用COFF的一个变种PE格式,linux现在使用ELF格式。

PE文件由DOS头、DOS加载模块(DOS Stub)、PE头、区段(区段也称:节)表、区段五个部分构成。这里只记录前4个部分!

PE文件简化示意图如下,相比于linux下的ELF文件,可理解为就多出来DOS头和DOS Stub两个部分。

请添加图片描述

PE文件相关各类地址
文件偏移地址(File Offset) 指文件在磁盘上存放时某一地址相对于文件开头的偏移。
装载基址(Image Base) PE文件装入内存时的基地址。一
了解本专栏 订阅专栏 解锁全文
H4ppyD0g
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PE文件格式详解(上)
04-01 1298
PE文件格式详解(上)作者:MSDN译者:李马 (http://home.nuc.edu.cn/~titilima) 摘要    Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications)
PE文件格式详解
lwglucky的专栏
03-15 952
摘要 Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications),但是它非常之晦涩。 然而这一的文档并未提供足够的信息,所以开发者们无法很好地弄懂PE格式。本文旨在解决这一问题
PE文件格式学习(七):安全表(Security)
tutucoo
11-07 967
1.介绍 如果一个应用程序有数字签名,那么它的安全表就不会为空。它位于异常表的后面。 2.安全表解析 通过数据目录表里提供的RVA,我们转换成offset,找到了安全表的位置,如下: 安全表的结构体如下: typedef struct _WIN_CERTIFICATE { DWORD dwLength; WORD wRevision; WORD wCertificateT...
代码分析windows下PE文件格式结构,并附带PE文件格式详细图解
关注互联网安全的小虾米一枚
10-09 4083
#include #include #include // Data Directory Description char szDataDirectory[ 16] [ 64] = { "Export Directory" , "Import Directory" , "Resource Directory" , "Exception Directory"
windows系统平台下的PE文件格式和数据定义详解(附带详细高清大图)
关注互联网安全的小虾米一枚
11-06 5396
PE(Portable Executable)格式,是微软Win32环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(Common Object File Format)文件格式。Portable 是指对于不同的 Windows版本和不同的CPU类型上PE文件的格式是一样的,当然CPU不一样了,CP
详解详解windows的PE文件格式.zip_PE 文件格式_PE格式解析_windows PE
最新发布
09-23
**Windows PE文件格式详解** Windows PE(Portable Executable)文件格式是Microsoft Windows操作系统中的可执行文件格式,用于存储编译后的程序代码、数据和元数据。PE文件是Windows平台的核心组成部分,包括.exe...
PE文件结构详解--(完整版).pdf
03-08
PE文件是portable File ...了解PE文件格式有助于加深对操作系统的理解,掌握可执行文件的数据结构机器运行机制,对于逆向破解,加壳等安全方面方面的同学极其重要。接下来我将通过接下来几篇详细介绍PE文件的格式
PE文件格式详解[收集].pdf
10-11
PE文件格式详解 PE(Portable Executable)文件格式是32位Windows系统中可执行文件(如EXE和DLL)的组织方式。这种格式包含了文件的主体内容,如代码、数据,以及一系列元数据,这些元数据对于操作系统来说至关重要...
PE文件格式详解,你值得拥有
08-21
总之,PE文件格式是Windows编程的基础,了解其内部机制对于编写高效、稳定的程序和进行系统级分析具有重要意义。无论你是开发者、逆向工程师还是安全专家,掌握PE文件格式都将极大地提升你的专业能力。
Windows PE 格式详解.zip
03-16
1. **PE文件结构**: - **DOS头**:每个PE文件都以一个MS-DOS头开始,包含一个简短的DOS程序,用于识别文件并将其加载到内存中的PE头。 - **PE头**:在DOS头之后是PE签名("PE\0\0"),接着是COFF(Common Object ...
了解Windows系统下的PE文件
做一个快乐学习者
10-13 4681
可执行文件结构是操作系统的根基,Windows系统下面有很多类型不同的文件,例如*.ex,*.dll,*.sys,*.ocx等文件格式都遵从PE文件结构的约定。 PE文件实在win32位系统中诞生的,而且与win64位系统中的可执行文件格式基本相同。 在Windows系统中,可以以二进制形式被系统加载执行的文件都是PE文件。 PE文件就是Portable Executable(可移植执行体)...
PE文件格式详解(1)
Crystal_Atom
08-10 2452
PE头由许多结构体组成,接下来分别解释一下各部分。 1.DOS头     微软最初创建PE格式的时候,DOS文件被人们广泛的使用,为了实现PE文件对DOS文件的兼容性。结果是在PE头的最前面添加了一个IMAGE_DOS_HEADER结构体,用来扩展已有的DOS EXE头。 代码IMAGE_DOS_HEADER结构体 typedef strucet _IMAGE_DOS_HEA
深入理解计算机系统——PE文件(1)
weiru_7的博客
10-15 569
Windows NT的PE文件格式向熟悉Windows和MS-DOS环境的开发者引入了一种全新的结构。 整个格式的组成:一个MS-DOS的MZ头部,之后是一个实模式的残余程序、PE文件标志、PE文件头部、PE可选头部、所有的段头部,最后是所有的段实体。
linux,windows 可执行文件(ELF、PE)
热门推荐
kmesg的专栏
05-26 1万+
很早记接触这个缩写英文了。它是什么意思呢?要理解这个elf文件是还是比较容易的,如果要掌握它就花点功夫。ELF (Executable And Linkable)UNIX类操作系统中普遍采用的目标文件格式 。首先要知道它有什么作用:工具接口标准委员会TIS已经将ELF作为运行在Intel32位架构之上的各类型操作系统的可导出对象文件格式标准。ELF标准为开发者提供了一组横跨多运行环境的二进制接口定义来组织软件开发 ;ELF 标准的目的是为软件开发人员提供一组二进制接口定义,这些接口可以延伸到多种操作环境,从
PE文件简介
kabeor的博客
05-01 1万+
PE文件 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。 结构 (用个网上的图) ...
PE文件格式详解(0)
Crystal_Atom
08-07 1363
0.介绍     PE是Windows操作系统性爱使用的可执行文件格式。它是微软在UNIX平台的COFF(Common Object File Format,通用对象格式)基础上而成的(在Windows开发环境中,PE格式也称为PE/COFF格式。)。最初(正如Portable这个单词所代表的那样)设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅使用在Windows系列的操
PE文件格式详细解析(一)
weixin_47754894的博客
11-02 5599
PE文件格式详细解析 本篇文章将会详解Windows操作平台下PE文件格式,同时以具体的示例辅佐大家更好理解PE文件格式。本文章主要使用到以下两个工具:WinHex:用于将PE文件以16进制和ASCII码显示;PE tools解析和修改PE文件的工具。 1.PE文件格式 PE(Portable Executable,可移植的可执行文件),是Windows操作系统下可执行文件的总称。 PE文件往往指32位系统下的可执行文件,亦称PE32。64位的可执行文件称为PE+或PE32+,为PE文件的扩展格式PE
PEPE系统盘制作
佳佳鸽的博客
10-10 2659
一、首先找来一个8G以上的U盘,右键点击 格式化 二、将文件系统格式选定为NTFS格式,并点击开始 三、点击 确定 四、等待格式化完毕,点击 确定 五、下载PE系统压缩包 链接:https://pan.baidu.com/s/1DXvupkgz4kzU3deaOb259Q 提取码:pbpv 六、将压缩包解压在电脑端 七、右键点击解压出来的 PE系统 ,点击 以管理员身份运行 八、选择其他安装方式,安装到刚刚操作过的U盘,主要U盘卷标,是不是刚刚操作的U盘 九、点击 立即安装到U盘, 在弹窗点
Windows PE文件格式详解
"PE文件结构-PE文件格式" ...PE文件格式是Windows系统的核心组成部分,它为应用程序提供了灵活、强大的结构,以适应不断发展的技术需求。理解PE文件的结构对于软件开发、逆向工程和系统级调试都至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值