PE简介

最新推荐文章于 2024-08-21 21:40:52 发布
最新推荐文章于 2024-08-21 21:40:52 发布
阅读量682 收藏
点赞数
文章标签: header image 数据结构 存储 windows dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xp_penggang/article/details/2260157
版权

        PE文件格式是windows可执行文件(包括Dll)在磁盘上的存储格式。
它的内容大致如下
    +------------------------+--------------------------------------------|
    | DOS-stub               | IMAGE_DOS_HEADER                |
    +------------------------+------------------------------------------- |--------------------------
    | file-header              | IMAGE_FILE_HEADER                |
    +------------------------+--------------------------------------------|
    | optional header     |                                                           | 
    |- - - - - - - - - - - - - -   |IMAGE_OPTIONAL_HEADER32 | 
    | data directories     |                                                           | IMAGE_NT_HEADERS   
    |                                  |                                                           |
    +-----------------------+---------------------------------------------|---------------------------
    |                                  |                                                           |
    | section headers   | IMAGE_SECTION_HEADER       |
    |                                  |                                                           |
    +------------------------+--------------------------------------------|
    |                                  |                                                           |
    | section 1                |  节数据                                             |
    |                                  |                                                           |
    +------------------------+--------------------------------------------|
    |                                  |                                                           |
    | section 2                | ...                                                       |
    |                                  |                                                           |
    +------------------------+--------------------------------------------|
    |                                  |                                                           |
    | ...                              | ...                                                       |
    |                                  |                                                           |
    +------------------------+--------------------------------------------|
    |                                  |                                                           |
    | section n                | ...                                                       |
    |                                  |                                                           |
    +------------------------+--------------------------------------------|

        上表中的第二列是文件中数据的结构,这些数据结构在winnt.h中都有定义。
节(section)是属性相同的数据的集合(只读,可写,可执行等等)。
几乎所有的PE文件都有code节,该节中存放的是代码;
其他节一般都是数据节,因为属性的不同而被分开,IMAGE_OPTIONAL_HEADER32中
有一个叫data directories数据目录的数组,数组的类型为IMAGE_DATA_DIRECTORY
结构,该结构存储数据在节中存放的位置(RVA),数组总共有16项。可执行文件的
导入/出表,资源数据等等都是由这个数据中的数据项指明在哪个节的哪个地方存放。
在上述列出的结构中,有许多地址,它们并不是文件偏移量,几乎都是RVA,RVA是
Relative Virtual Address的缩写,它是可执行文件加载到内存中相对于
加载基址的偏移地址,通过它可以计算出数据在文件中的偏移量。 

xp_penggang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE文件简介
kabeor的博客
05-01 1万+
PE文件 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。 结构 (用个网上的图) ...
8PE_x64-3.iso
07-02
的特色简介: 1、很大,有好多“垃圾”。对精简党而言,这么庞大的PE纯属垃圾,但对某群体而言,是宝贝啊。 2、可手动添加硬件驱动,主要是磁盘驱动器的驱动。比如,当启动PE后认不到服务器的RAID,没问题,下载厂家...
PE文件格式(一)
周星星的博客
10-18 8110
PE文件是Windows操作系统下使用的可执行文件文件格式。PE文件是指32位的可执行文件,也叫PE32。64位的可执行文件称为PE+或者PE32+,是PE文件的一种扩展形式(不是PE64)。对应的结构体名字:IMAGE_OPTIONAL_HEADER32 STRUCT由于可选头字段数目多达32个,这里没有对全部字段的定义进行列举,只列举了几个相对重要的一些字段(12个)。所有含代码的节的总大小所有含已初始化数据的节的总大小所有含未初始化数据的节的大小程序执行入口RVA。
PE文件格式
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-27 6543
PE文件基本内容
Windows PE记录简介PE概念简介)-2
nihaowzw的博客
08-15 359
首先了解与PE有关的基本概念: 1. 虚拟内存地址(VA) 2. 相对虚拟内存地址(RVA) 3. 文件偏移地址(FOA) 4. 特殊地址 虚拟内存地址:PE文件被操作系统加载进入内存,进程的基地址+相对虚拟内存地址相对虚拟内存地址:虚拟内存中用来定位某个特定位置的地址,该地址的值是这个特定位置距离某个模块基地址的偏移量。文件偏移地址:和内存无关,是指某个位
FileNet P8 PE简介
指尖思维
07-03 1948
流程引擎包括的服务和管理模块如下图所示:流程引擎服务和管理模块简介如下:流程引擎为管理业务流程(也叫工作流)的各个环节提供软件服务,比如流程执行、流程路由安排、规则管理、流程模拟和建模管理,以及工作流分析。流程引擎模块让你创建、修正和管理由应用、企业用户或外部
关于PE系统的简介
weixin_73387543的博客
09-24 1878
关于PE虚拟系统: Windows PE的全称是Windows Preinstallation Environment,即Microsoft Windows 预安装环境,是一个基于保护模式下运行的Windows xp Professional的工具,只拥有较少(但是非常核心)服务的Win32子系统。这些服务为Windows安装、实现 网络共享、自动底层处理进程和实现硬件验证。 PE虚拟系统简介 Windows PE 它允许信息技术 (IT) 人员构建自定义的解决方案,通过自动化操作加速桌面部署过程,
PE 文件结构简介
章鱼烧的博客
01-11 305
Win32 PE 文件在内存中的结构简介
PE文件结构
c630843901的博客
04-28 648
文章目录DOSPE头区段表区段理解一下 简述:PE文件分为5个部分 DOS文件头 DOS加载模块 PE文件头 区段表 区段 PE文件中显示的地址全部都是RVA,换算成VA需要加上基地址ImageBase与文件偏移地址RVA 虚拟地址(VA):每个32位PE文件被加载到内存中会分配4GB的虚拟内存,虚拟地址=基址+程序相对地址 相对虚拟地址(RVA):是当PE文件被展开时相对于文件头的地址,这个地址+ImageBase就是真正的虚拟地址 程序入口点 (EOP):程序开始执行的地方 DOSDOS
pe101(PE格式)
09-23
#### PE格式简介 PE(Portable Executable)格式是一种用于微软Windows操作系统的目标文件格式,包括可执行文件、动态链接库(DLLs)、某些类型的MSI文件以及许多其他类型的文件。PE格式定义了这些文件如何在...
Freescale PE
12-27
## 一、简介与概览 ### 1.1 Freescale PE插件概述 Freescale PE (Processor Expert),是Freescale半导体公司为支持其微控制器产品线而开发的一款强大的软件工具,主要用于简化微控制器应用的开发过程。它集成在...
PE文件分析
03-25
### PE文件格式简介 PE文件格式是微软Windows操作系统中用来存储可执行文件、动态链接库(DLLs)、某些类型的静态库的格式。PE文件格式提供了足够的信息来加载并运行一个程序或库,并且包含了一系列的元数据如导入...
数据结构之并查集
我要学编程的博客
08-21 1189
并查集相关概念、模拟实现并查集、并查集的应用:省份的数量、等式方程的可满足行
【408数据结构】概述
weixin_46876169的博客
08-18 784
程序 = 数据结构 + 算法算法是求解问题的步骤。
数据结构—— 再探二叉树
hedhjd的博客
08-21 895
前面我们的完全二叉树和满二叉树是使用数组来存储,如果不是完全二叉树和满二叉树就不适合使用数组存储,更适合链式结构来存储二叉树是:1. 空树2. 非空:根结点,根结点的左子树、根结点的右子树组成的3.二叉树是递归结构二叉树是整棵树拆分为根和子树,然后拆分过的子树再作为根继续拆分,一直这样持续至最后一个没有子树的根在遍历之前先手搓一个二叉树的基础模板}BTNode;//node1的左和右指向node2和node4//node1的左指向node3。
数据结构(邓俊辉)学习笔记】优先级队列 06——完全二叉堆:批量建堆
weixin_44399845的博客
08-18 903
完全二叉堆:批量建堆
【Java & 数据结构】初识二叉树
qq_42150700的博客
08-20 686
树是一种非线性的数据结构, 也就是说它和我们前面学习的顺序表链表之类的不太一样. 那些数据结构要求中间的元素都只有一个前驱和后继, 而树型结构的中间元素则允许有多个后继.例如下面这个就是一个树形结构为什么叫这种结构为树形结构呢?这是因为它的结构长的就像一颗倒过来的树, 最上面是树根, 最下面则是叶子.下面我们看几个例子, 来认识一下树形结构的注意点下面的这个结构, 就不是一个树形结构, 原因是其中间在同一层的节点, 是不可以相连的, 中间的节点只允许和上层节点和下层节点进行连接.
Leetcode每日刷题之1658.将x减到0的最小操作数(C++)
最新发布
2301_80689220的博客
08-21 235
【代码】Leetcode每日刷题之1658.将x减到0的最小操作数(C++)
华禹工控PE900 Android手持机开发指南
1.1产品简介PE900是一款专为工业和商业用途设计的Android手持设备,具备坚固耐用的特性,适用于各种环境条件下的工作。 1.2产品规格:涵盖了设备的硬件配置,如处理器速度、内存大小、屏幕分辨率、电池容量以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值