winnt.h
中,定義的pe頭結構體
typedef struct _image_nt_headers
image_nt_headers32, *pimage_nt_headers32;
pe檔案的物理分布資訊,結構體
typedef struct _image_file_header
image_file_header, *pimage_file_header;
重要的 characteristics值
#define image_file_relocs_stripped 0001h // 檔案中是否存在重定位資訊
#define image_file_executable_image 0002h // 檔案是可執行的
#define image_file_large_address_aware 0020h // 程式可以觸及大於2g的位址
#define image_file_bytes_reversed_lo 0080h // 保留的機器型別低位
#define image_file_32bit_machine 0100h // 32位機器
#define image_file_removable_run_from_swap 0400h // 不可在可移動介質上執行
#define image_file_net_run_from_swap 0800h // 不可在網路上執行
#define image_file_system 1000h // 系統檔案
#define image_file_dll 2000h // 檔案是乙個dll
#define image_file_up_system_only 4000h // 只能在單處理器計算機上執行
#define image_file_bytes_reversed_hi 8000h //保留的機器型別高位
pe檔案的邏輯分布資訊,結構體
typedef struct _image_optional_header
image_optional_header32, *pimage_optional_header32;
持更 錯誤是個好東西
在gdkoi2017的時候有一道暴力分很高的題沒有檢查,au fe 在gdoi2018的時候有一道送分的題沒有檢查,au fe 在模擬賽時在一道題上剛了3.5h,然後比賽結束,報靈qwq 賽後證明這題暴力都可以ac 模擬賽的時候把乙個變數名用重了,70分再見。模擬賽的時候t1沒開longlong,7...
PE知識複習之PE的節表
確定節表位置 dos nt頭下面就是節表.確定節表數量 節表數量在檔案頭中存放著.可以準確知道節表有多少個.節表是乙個結構體陣列.沒乙個節表表示了資料在哪,怎麼儲存.下方是節的結構體 typedef struct image section header misc dword virtualaddr...
我的PE了解
一 什麼是pe檔案。pe portable executable 格式,是微軟win32環境可移植可執行檔案 如exe dll vxd sys和vdm等 的標準檔案格式。二 pe檔案格式 2.1rva va和offset轉換和理解 offset 就是010editor以 0x00 開始的檔案中的位置...