- 博客(2)
- 收藏
- 关注
RSS订阅原创 PE文件学习笔记(2)
PE 表头(PE Header)1 PE 表头内含的重要信息包括程序代码和资料区域的大小位置、适用的操作系统、堆栈(stack)的最初大小等等。2 文件最前面的数百个字节是所谓的 DOS stub ,当 Win32 加载器把一个 PE 档映像到内存,内存映像文件(memory mapped file )的第一个字节对应到 DOS Stub 的第一个字节。3 e_lfanew 字段是
2009-12-30 07:54:00
456
原创 PE文件学习笔记(1)
Portable Executable 文件格式= PE;1.可移植性(portable )是因 为任何机器(Intel 386 、MIPS 、Alpha 、Power PC 等等)上的 NT 都可以使用相同的可 执行档格式。当然啦,CPU 指令的二进制编码是完全不同的,你不可能把一个在 MIPS 机 器编译好的 PE 文件拿到 Intel 系统来跑。重要的是,程序加载器以及程序开发工
2009-12-27 20:38:00
669
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人