PE与PE32+的区别

已于 2023-08-22 14:53:20 修改
阅读量144 收藏 1
点赞数
文章标签: windows 汇编
于 2023-08-15 22:20:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51409218/article/details/132308555
版权

PE32+

PE

进程的虚拟内存

16TB

低8TB是用户空间

高8TB是内核空间

4GB

低2GB是用户空间

高2GB是内核空间

(有时也会有低3GB是用户空间,高1GB是内核空间的情况)

NT头

主要的区别在第3个成员

IMAGE_NT_HEADER64

—IMAGE_OPTIONAL_HEADER64

IMAGE_NT_HEADER32

—IMAGE_OPTIONAL_HEADER32

标准头

IMAGE_FILE_HEADER的machine字段

X86:8664

IA-64:0200

014C

可选头

IMAGE_OPTIONAL_HEADER

1.magic:020B

1.magic:010B

2.在PE32+中删除了BaseOfData字段

2.PE32中BaseOfData用于指示数据节的起始位置

3.ImageBase:ULONGLONG

为了适应增大的虚拟内存

(EXE/DLL文件被加载到低位的8TB用户区域,

SYS文件被加载到高位的8TB的内核区域)

3.ImageBase:DWORD

堆栈相关字段

SizeOfStackReverse

SizeOfStackCommit

SizeOfHeapReverse

SizeOfHeapCommit

的数据类型变为ULONGLONG类型

与增大的虚拟内存相适应

IMAGE_THUNK_DATA

8字节

4字节

IMAGE_TLS_DIRECTORY

8字节

4字节

tntlbb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解密——系统 PE详解
m0_46357566的博客
07-18 493
1.PE详解1 1.序言 PE可执行文件格式是操作系统本身执行机制的反映,助于对底层的理解。(在弹幕里看到很多学外挂的…) 目的:掌握可执行文件的数据结构和运行机制 EXE 和DLL使用完全相同的PE格式 只是在一个字段标识出是哪种 64位PE并没有新增结构,也叫PE32+ PE位于winnt.h头文件中,可找到PE所有定义,可在计算机直接搜 PE中有32和64位之分,会在名称中表现出来 更有详尽图在鱼C论坛 2.PE的基本概念 PE是平面地址空间,被划分为不同区块,每个区块按页分边界来对齐,像书一样,可
PE32+与PE32的PE头的区别
learn112的博客
12-16 4428
PE32+与PE32的PE头文件的区别 NT头 NT头的区别 64位与32位PE头最大的区别就在NT头的第三个成员,也就是可选头(IMAGE_OPTIONAL_HEADER) PE32+的NT头 PE32的NT头 可以看出,这两个NT头的区别主要在第三个成员:可选头 另外文件头也稍有不同 主要体现在机器码Machine的值上 X64中的文件头Machine值(机器标签)为8664 X86中的文件头Machine值为014C IA-64(不向下兼容32位的64位操作系统)中的文件头Machine值为02
PE结构详解
热门推荐
比尔丁子
03-01 3万+
1 基本概念 下表描述了贯穿于本文中的一些概念: 名称 描述 地址 是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大) 镜像文件 包含以EXE文件为代表的“可执行文件”、以D
逆向工程核心原理——PE文件格式分析
weixin_46601374的博客
11-19 1944
什么是PE文件? PE文件的全称是Portable Executable,意为可移植的可执行的文件 PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。 常见种类 种 类 主扩展名 种 类 主扩展名 可执行系列 EXE、SCR 驱动程序系列
PE文件格式(一)
AlienEowynWan的博客
04-24 3061
简介 PE文件是Windows操作系统下使用的可执行文件格式 PE文件指的是32位的可执行文件,也称作PE32;64位的可执行文件称作PE+或PE32+(注意不是PE64),这是PE文件的一种扩展形式。 PE文件种类 可执行系列:EXE、SCR 驱动程序系列:SYS、VXD 库系列:DLL、OCX、CPL、DRV 对象文件系列:OBJ 除了OBJ之外的文件都是可执行的,有些虽然不能直接在Shell(Explorer.exe)中运行,但是可以使用调试器等来运行。不过,根据PE文件规范,OBJ也是做是PE文件
pe工具箱32+64
05-19
绿色纯净的pe启动U盘
PE4302 STM32
07-23
在与STM32配合时,开发者可以通过STM32的GPIO口发送指令来控制PE4302,实现对步进电机的速度、方向和加速度的精确调节。 STM32驱动PE4302的过程主要包括以下几个步骤: 1. **初始化配置**:首先,需要在STM32的微...
Win10PE_x64_远程+维护技术员专用版A++
05-14
Win10PE_x64_远程+维护技术员专用版A++Win10PE_x64_远程+维护技术员专用版A++Win10PE_x64_远程+维护技术员专用版A++Win10PE_x64_远程+维护技术员专用版A++Win10PE_x64_远程+维护技术员专用版A++Win10PE_x64_远程+...
PE版本信息查询与修改
02-09
查询与修改exe、dll文件的版本信息,可查询数字签名信息。
通用PE光盘+WES7.iso
02-16
通用PE光盘+WES7.iso
WDK7的ntimage.h 用于写PE32+
zhuhuibeishadiao
05-02 3541
/*++ BUILD Version: 0004 // Increment this if a change has global effects Copyright (c) Microsoft Corporation. All rights reserved. Module Name: ntimage.h Abstract: This is the includ
深入探究 Win32 PE 文件格式
sqcfj的专栏
11-09 1688
深入探究 Win32 PE 文件格式<br />译自:An In-Depth Look into the Win32 Portable Executable File Format <br />翻译:Jason Sun(木水鱼) <br />邮件:sjshjz@hotmail.com <br />2004年7月12日 <br />  <br /><br />Windows 内幕深入理解 Win32 PE 文件格式<br />Matt Pietrek <br />这篇文章假定你熟悉C++和Win32。 <br
PE文件结构详解 --(完整版)
墨鱼菜鸡
07-11 6324
From:https://blog.csdn.net/adam001521/article/details/84658708 PE结构详解:https://www.cnblogs.com/zheh/p/4008268.html PE格式解析-区段表及导入表结构详解:https://blog.csdn.net/qq_30145355/article/d...
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 470
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
uniapp 截取两条数据 进行页面翻页滚动
abcdef_520的博客
07-15 84
uniapp 定时器滚动
QMimeData
最新发布
weixin_46430763的博客
07-15 133
QMimeData类用于在不同组件(如剪贴板、拖放操作等)之间传输数据,是一种数据容器,可以存储各种数据格式的信息。xtensions) 是描述消息内容类型的因特网标准。
简单记录一下在java的Mybatis-plus中用一个SQL语句查询一个嵌套的实体类(实体类中有List,List中还有List)
xiaoyezhiei的博客
07-15 242
也就是KpCourseInfoClientDetailVO课程详情类中含有List courseChapterList章节列表,然后章节列表中含有List lessonList课时列表,通过一个SQL查询得到结果。因为是在实体类中List嵌套List,所以外部的List直接用collection 标签来写,然后再给其内部嵌套的List标签写个resultMap 来对应参数,最后通过接口调用就能拿到想要的参数结构了。然后在KpCourseInfoMapper.xml中实现。得到下列结果,说明SQL没有问题。
C++中链表的底层迭代器实现
2302_80214413的博客
07-14 608
这次详细的向大家讲述了C++中链表的底层迭代器的实现,还有链表底层迭代器和顺序表的不同之处,供大家参考!!!
PE文件格式分析及修改.doc
02-21
PE文件是Win32平台特有的,设计用于跨不同硬件架构(如Intel和非Intel CPU)的兼容性,使得.exe、.dll、.sys和.scr等类型的应用程序能够在各种Windows系统上正确加载和运行。 PE文件作为二进制数据存储在磁盘上,其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tntlbb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值