Windows PE结构 之 开篇上

0x0 可执行文件

00 什么是可执行文件

01 可执行文件格式

系统文件结构翻译
Windows 平台PE (Portable Executable) 文件结构翻译为:可移植 可执行
Linux 平台ELF (Executable and Linking Format) 文件结构翻译为:执行 和 连接 格式
备注:这里的可移植局限于Windows平台,不同版本的Win10 / 7 / XP等

02 常见的文件格式

分类格式说明
可执行文件.exe.sys.dll.com 等都是Windows下的可执行文件(它们都遵循PE文件结构的格式)
非可执行文件.txt,.png,.mp4 等等都是非可执行文件,它们都需要使用其它可执行文件的软件进行加载 (例如文本编辑器)

0x1 为什么要学习PE

  • PE文件是Windows可执行程序必须满足的规范
  • 对软件的加壳和脱壳都基于PE结构
  • EXE文件如何加载到内存中也涉及PE结构的知识
  • 一个合格的逆向人员,必须熟悉PE结构​​

0x2 PE结构相关术语

名称描述
地址是 “虚拟地址” 而不是“物理地址”。
镜像文件包含以 EXE 文件为代表的“可执行文件”、以DLL文件为代表的 “动态链接库”。
VA英文全称 Virtual Address。虚拟地址,PE文件映射到内存后的地址。
RVA英文全称 Relatively Virtual Address 。相对虚拟地址,内存地址相对于映射基地址的偏移地址
FOA英文全称 FileOffset。文件偏移地址,和内存无关,它是指磁盘某个位置距离文件头的偏移。
节是 PE 文件中代码或数据的基本单元。原则上讲,节只分为 “代码节” 和 “数据节” 。
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 共6条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情

    Warning: file_get_contents(https://api.oioweb.cn/api/ip/ipaddress?ip=218.64.56.154): failed to open stream: Connection refused in /www/wwwroot/xiasec/wp-content/plugins/ACG/inc/options/functions.php on line 382

  1. Warning: file_get_contents(https://api.oioweb.cn/api/ip/ipaddress?ip=125.33.182.42): failed to open stream: Connection refused in /www/wwwroot/xiasec/wp-content/plugins/ACG/inc/options/functions.php on line 382

  2. Warning: file_get_contents(https://api.oioweb.cn/api/ip/ipaddress?ip=103.135.102.187): failed to open stream: Connection refused in /www/wwwroot/xiasec/wp-content/plugins/ACG/inc/options/functions.php on line 382

  3. Warning: file_get_contents(https://api.oioweb.cn/api/ip/ipaddress?ip=124.90.109.41): failed to open stream: Connection refused in /www/wwwroot/xiasec/wp-content/plugins/ACG/inc/options/functions.php on line 382

    • Warning: file_get_contents(https://api.oioweb.cn/api/ip/ipaddress?ip=124.90.108.224): failed to open stream: Connection refused in /www/wwwroot/xiasec/wp-content/plugins/ACG/inc/options/functions.php on line 382

  4. Warning: file_get_contents(https://api.oioweb.cn/api/ip/ipaddress?ip=222.184.243.225): failed to open stream: Connection refused in /www/wwwroot/xiasec/wp-content/plugins/ACG/inc/options/functions.php on line 382