PE文件详解

已于 2022-12-14 17:02:18 修改
阅读量1.3k 收藏 12
点赞数 4
分类专栏: 逆向 文章标签: 逆向 PE文件
于 2022-12-14 16:08:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wow0524/article/details/128316971
版权

字节存放顺序是小尾存储,高位保存高字节、低位保存低字节,因此是两位两位倒着读

1、DOS头:包括MZ头和DOS存根,指向DOS可执行程序部分

        (1)MZ头:长度 40H,即4行乘16位,

                e_magic:最前面的2个字节5A4D,MZ标识位,是EXE标识

                el_fanew:最后的4个字节000000F0,指向PE文件头地址,即PE文件头在000000F0处

        (2)DOS存根:又称DosStub,从MZ头到PE头之间的部分,显示提示字符,DOS存根大小不固定

2、PE头:保存着Windows系统加载可执行文件的重要信息,位置由el_fanew给出

        (1)PE标识:前4个字节00004550为PE标志位

        (2)PE文件头:PE标识往后20字节,PE文件头前2个字节014C是设备型号,之后2个字节0003是是节表数目,表示有3个节表

        (3)PE可选文件头:PE文件头往后224字节

3、节表:每个节表40字节,节表数目在PE文件头中查看,总共是节表数目×40字节。节表中描述了各个节在整个文件中的位置与加载入内存后的位置,也定义了节的属性(只读、可读写、可执行等)

4、节表数据:保存可执行文件中真正的程序代码

五五六六0524
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件格式详解
音视频图形编程学习乐园
09-01 1597
本文描述了Windows系统的PE文件格式。
PE文件结构详解
08-25
PE文件结构详解 PE文件结构是Windows平台上可执行文件的标准格式,由微软基于COFF格式制定,用于Windows NT系统。PE文件结构详解可以分为四个主要部分:DOS头、PE头、节表和节体。 PE文件的结构 PE文件结构可以...
PE文件详解01
qq_33168924的博客
11-19 1073
PE文件详解之01 1.PE文件: ​ PE文件是windows平台下的一种可执行的文件格式,包括可执行文件(后缀名exe),动态链接库(后缀名dll),驱动文件(sys文件)。在进程空间,通常由一个exe(主模块)和其他多个dll模块构成。 2.PE文件的大概组成: ​ PE文件主要由两个部分组成,头部和主体部分。头部有DOS头,NT头,区段头组成,主体由各个区段组成,还有一些调试信息。主体各个...
PE文件详解
liang5603的专栏
10-13 184
本文转自小甲鱼的PE文件相关教程,原文传送门  咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!  接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。  但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。  因此,这些属性在 IMA...
PE文件详解
慎铭的博客
02-28 269
看雪论坛有一篇写的极好,在此附上链接......
PE文件详解(六)
liang5603的专栏
10-13 336
这篇文章转载自小甲鱼的PE文件详解系列原文传送门  之前简单提了一下节表和数据目录表,那么他们有什么区别?  其实这些东西都是人为规定的,一个数据在文件中或者在内存中的位置基本是固定的,通过数据目录表进行索引和通过节表进行索引都是可以找到的,也可以这么说,同一个数据在节表和数据目录表中都有一份索引值,那么这两个表有什么区别?一般将具有相同属性的值放到同一个节区中,这也就是说同一个节区的值只是保护属...
PE文件详解(一)
hercs的博客
03-06 633
结构IMAGE_DOS_HEADER(MS-DOS头)IMAGE_NT_HEADER(PE文件头)Signature:PEIMAGE_FILE_HEADERIMAGE_OPTIONAL_HEADER32IMAGE_SECTION_HEADER(区段表)SECTIONS(区段) 各部分常用关键字段MAGE_DOS_HEADER(DOS头)0x3C  e_lfanew PE    文件头偏移IMAGE...
PE文件解析
最新发布
qq_38933606的博客
08-10 631
PE文件磁盘分布和解析
PE文件详解(八)
liang5603的专栏
10-13 164
本文转载自小甲鱼PE文件详解系列教程原文传送门  当应用程序需要调用DLL中的函数时,会由系统将DLL中的函数映射到程序的虚拟内存中,dll中本身没有自己的栈,它是借用的应用程序的栈,这样当dll中出现类似于mov eax, [1000000]这样直接寻址的代码时,由于事先并不知道它会被映射到应用程序中的哪个位置,并且可能这个内存地址已经被使用,所以当调用dll中的函数时,系统会进行一个基址重定位...
深入剖析PE文件,PE文件详解
12-20
### 深入剖析PE文件PE文件详解 #### PE文件格式的重要性 了解PE文件格式对于软件开发人员、安全研究人员及系统管理员来说至关重要。PE文件(Portable Executable File Format)是微软Windows操作系统中用于存储...
Windows PE文件详解
06-04
### Windows PE 文件详解 #### PE 文件格式概览与意义 PE 文件,即 Portable Executable(可移植执行体),是微软 Windows 操作系统中用于表示可执行文件、动态链接库(DLLs)、某些类型的静态库(例如对象文件)...
PE文件详解-附图,具体
11-30
PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢...
PE文件结构详解--(完整版).pdf
03-08
PE文件是portable File Format(可移植文件)的简写,我们比较熟悉的DLL和exe文件都是PE文件。了解PE文件格式有助于加深对操作系统的理解,掌握可执行文件的数据结构机器运行机制,对于逆向破解,加壳等安全方面方面...
PE文件详解.doc
04-10
总之,PE文件详解文档是一个全面的指南,涵盖了从基础到高级的PE文件结构知识,对于想要深入了解Windows程序执行机制的开发者来说,是一份宝贵的资源。通过PEFILE.DLL和示例代码,读者可以实践操作,增强对PE文件...
windows PE文件格式详解
04-21
PE文件格式详解
PE文件详解:结构、功能与开发工具
PE文件结构详解是一篇深入解析Windows NT 3.1引入的可执行文件格式——PE(Portable Executable)的文章。PE文件格式是Windows操作系统的核心组成部分,其设计灵感源于UNIX的COFF规范,但同时也保留了MS-DOS时代的MZ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值