PE文件格式祥解
摘要:由于 Win32 的降临,微软对于 OBJ 和 EXE (DLL )格式做了全盘的改变。这些改变建立在其它操作系统上的既成结果,使微软得以节省时间。改头换面的主要目的是为了强化在不同平台之间的可移植性。COFF OBJ 格式在 Win32 诞生之前就存在了。PE 格
式则是 COFF 格式的延伸,使用于 Win32 平台上。
OBJ 和 EXE (DLL )文件的有用部份是从 IMAGE_FILE_HEADER 结构展开。在那结构之下是一个 section table ,此一表格内含文件中所有 sections 的属性和位置。所谓section 是一群「逻辑上应该放在一起的资料或程序代码」。为了让资料的搜寻能够更快速,PE 档内含一个data directory ,指向文件中各个有用的区段(例如文件的 export table )。除了表头、section tables ,以及 sections 的原始资料外,COFF OBJ 文件以及 PE 档也内含符号名称和行号信息。这些信息存放在文件尾端。
**** Hidden Message ***** 看不懂啊。。。。。。。。。。 看看学习啊吧 呵呵 研究下下,学习学习 支持 看PE 学习
页:
[1]