PE 学习之总结1

最新推荐文章于 2022-03-31 11:11:21 发布
最新推荐文章于 2022-03-31 11:11:21 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 技术专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlj576045053/article/details/12874761
版权

每学习一门新的课程,我都会习惯性的问自已几个问题,为什么要学习它?学习它之后我能干什么?

什么是PE?

为什么要学习PE?

学习完PE我能干什么?

才刚刚开始学习这门课程,对它的理解我也只能停留在表层,但为了记录这个过程及思想起伏的一个状况,我依然把我对它的理解给记录下来。

1.什么是PE?即一个操作系统的可执行文件映射到虚拟内存中的格式,通过学好它我们可以很清楚的知道我们的一个应用程序从硬盘加载到内存(这里说的内存是虚拟的4GB内存),应用程序中的数据与代码分别在哪里,还有这4GB的内存空间它的每一部分分别存放的什么,这一大堆数据当中我们如何找到我们想要的东西,了解它的数据存储方式及对数据的管理。我把这4GB的内存看成一本书,这本书中的汉字达到近43亿,一本书应该不会那么厚只是一个比喻。书中有目录,有章节,每章节中有内容,内容中还有它隐含的内容。那么这么庞大的一本书我该怎么查找到我要的内容?学习PE也就是在学习这本书它的数据组织,它每一章节对应的内容在哪里。学习PE我总觉得应该不会那么简单,那么我们就慢慢尝试。

2.为什么要学习PE?学习PE是为了想更深入的了解一个应用程序,了解它的内存机制及文件处理,更深入的理解标识及结构体。

3.学习完它我能干什么?这个以后再说。


今天学习PE主要是对几个结构体的理解及它们之间的关系,还有就是大概的知道几个名词。

结构体:

IMAGIC_DOS_HEADER  (64)

DOS stub

PE signature  (PE 标识符)  (4)

IMAGIC_FILE_HEADER  (20)

IMAGIC_OPTIONAL_HEADER32  (224)


IMAGIC_DATA_DIRECTORY  (8)

IMAGIC_SECTION_HEADER  (40)

其中:

IMAGIC_NT_HEADERS包含了三部分:PE signature,IMAGIC_FILE_HEADER,IMAGIC_OPTIONAL_HEADER32

关系:

通过IMAGIC_DOS_HEADER  我们可以找到PE signature,也就是

最低0.47元/天 解锁文章
2010zlj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习pe结构非常好的教程
01-16
学习pe结构非常好的教程,里面有代码,写好了一个现成的loadPE,对学习pe非常有帮助
2019常用软件学习总结.doc
最新发布
11-23
【2019常用软件学习总结】 随着计算机技术的飞速发展,软件在各个领域的应用日益广泛,极大地改变了人们的生活和工作方式。本总结聚焦于2019年常见的软件应用,涵盖文本编辑、汉化翻译、图像处理、图像捕捉、动画...
PE 学习总结2
脚踏实地的做自已
10-24 546
依旧温故一下之前学的内容,即几个重要结构体的之间的关系。因为听说它们很重要 IMAGE_DOS_HEADER Dos stub PE signature IMAGE_FILE_HEADER IMAGE_OPTIONAL_HEADER32 ......IMAGE_NT_HEADERS IMAGE_DATA_DIRECTORY IMAGE_SECTION_HEADER //.....
PE学习
weixin_30670965的博客
09-27 80
直接写一遍PE结构吧 看看记得住不? MS-DOS { MZ ````` e_lfanew } 64字节 dos-stub 112字节 不定 NT header { Signature 4 IMAGE_FILE_HEADER { machine NumberOfSections timedatastamp Pointe...
PE文件格式学习总结
china1000的专栏
02-08 693
PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL),继承自unix的COFF文件格式.在微软的NT C编译器出来后微软就使用PE文件格式了。************首先定位到+0h处struct _IMAGE_DOS_HEADER_ST
PE文件格式学习心得【1】
BetaBin
03-26 1885
PE文件是Protable Executable File Format(可移至的执行体),是目前Windows平台上的主流可执行文件格式。 PE可以简单理解为一个结构,这个结构用来告诉Windows加载器如何去加载这个文件。PE会告诉它其资源、导入表等信息。而这些信息对应在PE文件的不同成员变量。暂时理解PE文件,通过其几个主要的结构来学习。 先给张有总结性的网上大量流传的PE文件格式图:
JIURL PE 格式学习总结(一)-- PE文件概述.docx
12-07
PE文件格式详解:从基础到深入理解》 ...在后续的学习中,我们将进一步探讨PE文件的加载过程、节的特性、重定位、导入和导出表等关键概念,逐步揭开PE文件格式的神秘面纱,为Windows系统编程打下坚实的基础。
Windows PE文件格式学习入门教程
12-09
**Windows PE文件格式详解** Windows PE(Portable Executable)文件格式是Microsoft Windows操作系统中用于执行...本教程的"PE学习入门"部分将逐步引导你了解这些核心概念,为更高级的系统编程和逆向工程打下基础。
JIURL PE 格式学习总结(四)-- PE文件中的资源.docx
12-07
《JIURL PE 格式学习总结(四)-- PE 文件中的资源》 PE(Portable Executable)文件格式是Windows操作系统中用于存储可执行程序、动态链接库(DLL)和其他类型文件的标准格式。本文主要探讨PE文件中的资源部分,如...
JIURL PE 格式学习总结(三)-- PE文件中的输入函数.docx
12-07
PE文件是Windows操作系统中可...总结,理解PE文件中的输入函数涉及到PE文件结构、节表的解析、DataDirectory的使用以及如何通过导入表找到调用的DLL函数。这些知识对于逆向工程、程序调试和系统编程都是非常重要的。
PE学习笔记
04-27 2043
PE学习笔记 PE 的意思就是 Portable Executable(可移植的执行体)。PE文件结构的总体层次分布图:  --------------|DOS MZ Header ||--------------||DOS Stub      ||--------------||PE Header     ||--------------||Section Table ||---------
PE文件学习(一)
SanSiro1的博客
08-24 1153
PE是Portable executable(可移植的可执行文件)的简写,在Windows系统中PE文件是一种重要的文件格式,其中COM、PIF、SCR、EXE、dll等都是PE文件。所以学习PE文件是了解操作系统工作方式的一种很好的方法。                  学习PE,首先要对PE有个大体的轮廓,所以本人在网上找到了两张PE文件结构图。基于这两张图更进一步的了解PE文件结构:
PEPE文件结构学习
dr0op's blog
03-31 1237
PEPE文件结构学习PE文件内存对齐文件对齐PE结构分析DOS头结构PE头文件区块表输入表输出表:基址重定位表: PE文件 内存对齐 PE文件包括: DLL,EXE,OCX,SYS等。 Windows加载器遍历PE文件并将其复制到内存镜像。PE文件结构在磁盘中和内存中基本是一样的,但又不是完全复制,对齐方式有所不同。 如图:在Windows系统中,一个节在内存中对齐单位是一个页的大小。 对于32位操作系统来说,这个值是4KB(1000H) 对于64位系统来说,这个值是8KB(2000H) 文件
PE学习笔记1
我还在的博客
10-14 399
文章目录与PE相关概念地址扩展虚拟内存VA相对虚拟内存地址RVA文件偏移FOA特殊地址数据目录节对齐PE文件结构 学习笔记来源《Windows.PE权威指南》这本书 与PE相关概念 地址 VA(Virtual Address):虚拟内存地址 RVA(Relative Virtual Address):相对虚拟内存地址 FOA(File Offset Address):文件偏移地址 特殊地址 扩展 ...
PE 视频学习笔记
Oops-re的博客
12-20 372
PE 视频学习 1.认识PE 首先,先介绍什么是可执行文件(executable file):可以由操作系统进行加载执行的文件 而 PE(Portable Executable) 就是windows操作系统的可执行文件结构,一种可移植的可执行文件,即可在任何windows平台上运行 另外 **ELF(Executable and Linking Format)**是Linux系统的可执行文件结构 1.1PE文件格式的运用 病毒与反病毒 外挂与反外挂 加壳与脱壳 无源码修改功能、软件汉化。。。等 1.
PE 学习 打印pe格式
h1028962069的专栏
08-26 951
// petool.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <stdlib.h> #include <windows.h> FILE *fp; IMAGE_DOS_HEADER myDosHeader; IMAGE_FILE_HEADER myFileHead
PE资料如何学习
why
05-23 440
新手不会用api编程但是c语言中的文件操作足够强大,给个c语言版的大家多多练习!#include "stdafx.h"#include "windows.h"#include "stdio.h"int main(int argc, char* argv[]){    FILE *p;    IMAGE_DOS_HEADER mydosheader;    unsigned long
PE文件学习笔记(五):导入表、IAT、绑定导入表解析
nethm的专栏
12-03 293
作者:Apollon_krj  来源:CSDN  原文:https://blog.csdn.net/apollon_krj/article/details/77417063  版权声明:本文为博主原创文章,转载请附上博文链接!
从零开始的PE格式学习
bbszhenshuai的博客
05-15 522
导语 如果你想学习PE病毒的编写,那么你首先得知道PE的格式和他的工作原理。 PE的百度百科 PE(Protable Executable),即可移植的执行体。在Windows操作系统平台下,所有的可执行文件如EXE文件、DLL文件、SYS文件、OCX文件、COM文件等均使用PE结构。 PE文件的结构 一张简简单单的图送给各位 还有一个比较详细的pdf送给各位 链接:https://pan.baidu.com/s/1SGU2AUQvzoHU9Foxx1-UYQ 提取码:ckdi MS-DOS(DOS头)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值