PE文件
文章平均质量分 92
折翊
这个作者很懒,什么都没留下…
展开
-
PE文件:(3)导入表
导入表导入表的概念导入表的结构手动加载导入表参考代码导入表的概念 可执行文件在进行加载时,需要导入一些动态库,即Dll文件。通过导入这些动态库,我们可以使用文件中提供的函数和功能,来为我们的可执行文件服务。这些Dll中的函数就称为导入函数。为了记录需要的动态库和导入函数,可执行文件在可选头的数据目录中维护了一张表,这张表记录了文件需要的所有动态库以及导入函数的信息,方便Windows加载器在加载PE文件时使用。这张表就是所谓的导入表,它被存储在数据目录的第二项。 可执行文件在使用动态库中的函数和代原创 2021-04-07 09:34:55 · 414 阅读 · 0 评论 -
PE文件:(2)VA、RVA和FileOffset的理解
PE文件基本概念文件对齐和内存对齐RVA和FileOffsetVA及重定向的概念基本概念 在PE文件的学习中,我们经常看到RVA,VA,文件偏移,内存偏移这些概念,这些术语到底是什么意思呢? PE文件主要有两种状态,分别是加载和未加载。未加载时,PE文件内的数据被局限于一个文件内,空间较为有限。而在加载到进程的地址空间之后,PE文件拥有足够的空间来存放文件中的数据,这也就导致了区段存放的空间变大,即每个区段之间的空闲内存变大,因此,区段内的很多数据的地址相对于未加载时就需要往后偏移。 在上一篇原创 2021-04-06 17:13:22 · 1640 阅读 · 0 评论 -
PE文件:(1)基础知识
基础知识基本概念PE文件结构Dos头NT头(1)PE标志(2)文件头(3)可选头区段表总结基本概念 PE文件的全称是"Portable Executable File Format",也就是可移植的执行体,目前是Windows平台上的主流可执行文件格式。 PE文件使用的是一个平面地址空间,所有的代码和数据都合并在了一起,组成了一个完整的文件结构。文件内容被分成了不同的部分区段,区段中包含文件基本信息、数据、代码,各个区段按页大小对齐,每个区段都有自己的属性,如是否可读、可写和可执行。PE文件结构原创 2021-04-06 15:59:37 · 750 阅读 · 0 评论