![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PE
文章平均质量分 82
010Hack
这个作者很懒,什么都没留下…
展开
-
PE文件格式及相关资料
PE文件格式应用于所有32位Windows系统:Windows 9X, Windows NT,Windows 2000及Windows XP(Vista已经对PE格式进行了升级,也出现了PE64),而在MSDN 98中有PE的大量详细资料(按目录:MSDN Library Visual Studio 6.0 | Specification | Platforms | Microsoft P转载 2014-12-27 14:17:18 · 630 阅读 · 0 评论 -
PE文件格式详解(一)
转载地址点击打开链接原创 2014-12-26 21:53:18 · 3559 阅读 · 0 评论 -
PE文件的相对虚拟地址(RVA)和文件偏移地址(FOA)的转换
RVA(相对虚拟地址)和FOA(文件偏移)的具体含义大家可以看看《Windows PE 权威指南》或者是小甲鱼的PE结构详解视频,我相信大家看完之后一定会理解的,我这里就不写这些概念了。之所以会产生两者的转换,是因为同一个文件在硬盘和内存中的对齐方式不一样,我们可以通过IMAGE_OPTIONAL_HEADER结构体的SectionAlignment(内存对齐方式)和FileAlignment(文原创 2014-12-27 15:15:18 · 10768 阅读 · 0 评论 -
PE学习日记----导入表
导入表示PE数据组织的一个很重要的组成部分。通过分析导入表数据,可以获得诸如PE文件的指令中调用了多少外来的函数,以及这些外来函数都存在于哪些动态链接库里等信息。导入表示数据目录中注册的数据类型之一,其描述信息位于数据目录的第2个目录项中。导入表描述符IMAGE_IMPORT_DESCRIPTOR导入表数据的起始是一组导入表描述结构,每组20个字节。最后一组为全0结构,表示导入表描述已原创 2015-01-01 10:42:47 · 571 阅读 · 0 评论