pe檔案格式被組織為乙個線性的資料流,它由乙個ms-dos頭部開始,接著是乙個是模式的程式殘餘以及乙個pe檔案標誌,這之後緊接著pe檔案頭和可選頭部。這些之後是所有的段頭部,段頭部之後跟隨著所有的段實體。檔案的結束處是一些其它的區域,其中是一些混雜的資訊,包括重分配資訊、符號表資訊、行號資訊以及字串表資料。
pe檔案主要資訊按順序
image_dos_header ms-dos mz頭部
dos stub ms-dos 實模式殘餘程式
ntsignature pe檔案標識
image_file_header pe檔案頭
image_optional_header pe可選頭
image_section_header 多個段
包括.text .bss .rdata等
更詳細的資訊請參考:
下面給出將標頭檔案列印出來的原始碼:
pe.h
pe.cpp
PE檔案頭結構
typedef struct image file header image file header,pimage file header 1.machine 每個cpu都有唯一的machine碼,用來指定檔案的執行平台 define image file machine unknown 0 def...
PE檔案頭入門
首先需要知道dos頭,其其資料結構不太需要知道,但需要知道其中的兩個和偏移 e magic word 0000h exe標誌,mz 頭 e lfanew dword 003ch pe 頭的偏移位址 整個資料結構大小為40h 這裡我們隨便找乙個.exe程式為例 找到了e flanew後就可以去找pe頭...
PE檔案詳解之PE檔案頭
1,pe檔案頭 pe header 緊挨著 dos stub 2,pe header 是pe相關結構nt映像頭 image nt header 的簡稱。裡面包含著許多pe裝載器用到的重要字段。3,執行體在支援pe檔案結構的作業系統中執行時,pe裝載器將從 image dos header 結構中的 ...