win32 之 PE文件结构解读

2021-11-10 操作系统内核 PE可执行文件 0 Comments

PE文件结构

Windows : PE (Portable Excuteable) 文件结构
Linux : ELF(Executable and linking formate) 文件结构

PE 文件特征和格式

执行二进制文件转16进制后，前2个字节是MZ, 3C位置值，再往下找3C位置的字节值会显示PE. 可判定为PE.

PE文件结构排列

DOS + PE文件头 + 字表 + 字节数

PE文件分析- 程序员大本营

dos文件头

MZ头：64byte + 20byte PE_header + 节表section_header 40byte + option_header 224byte节数据

内存拉升：

PE文件在硬盘中200倍拉升，在内存中1000倍拉升，空间扩充.

本文链接： http://www.010101.cc/2021/11/10/win32之PE文件/

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

010101 Decimal is 21, so call me 021(zero to one)Web Developer

记录点滴生活。