PE详解(根据小甲鱼总结)
PE是win系统下的一种执行文件格式;在win64位系统下叫‘PE+’,只是将32位字段扩展成了64位字段。 PE格式的定义主要位于winnt.h头文件中 下图PE格式表: PE装载器(又叫win加载器):遍历PE文件并决定那一部分被映射到内存;高的文件地址映射到高的内存地址 下图为内存地址映射图: 基地址:文件最开始的地址叫做基地址,偏移地址都是从0开始 相对虚拟地址:映射到内存中每一个区块的相
相关文章
- 1. PE知识总结(小甲鱼教程)
- 2. 小甲鱼之PE结构学习
- 3. 小甲鱼PE详解之输入表(导入表)详解(PE详解07)
- 4. 小甲鱼PE详解之输出表(导出表)详解(PE详解09)
- 5. 小甲鱼PE详解之输入表(导出表)详解(PE详解09)
- 6. 小甲鱼PE详解之输入表(导入表)详解2(PE详解08)
- 7. PE头部的解析(总结于小甲鱼)
- 8. PE的DOS头部(总结于小甲鱼)
- 9. 小甲鱼数据结构
- 10. 小甲鱼PE详解之区块描述、对齐值以及RVA详解(PE详解06)
- 更多相关文章...
- • Spring体系结构详解 - Spring教程
- • 免费ARP详解 - TCP/IP教程
- • Flink 数据传输及反压详解
- • 算法总结-双指针
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
