Портативное объяснение исполняемой структуры
Я изучаю структуру портативного исполняемого файла. Я прошел статью MSDN, но я немного смущен этим. У меня есть некоторый беспорядок с их точным stucture и его функциональностью.
Кто-либо может помочь мне или отошлите меня к хорошей статье для этого?
3 ответа
Для более дискурсивного подхода, чем официальные спецификации, вам следует взглянуть на статью Мэтта Питрека 1994 года Просмотр внутри PE: обзор переносимого формата исполняемых файлов Win32 . Объяснение более читабельно, чем сухой официальный стиль спецификаций.
Это официальная текущая спецификация PE / COFF от MSFT: http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
Вам стоит взглянуть на отличное представление формата PE на http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf.
Некоторые (64Bits) поля отсутствуют, но это на 99% близко к реальности.
Я использовал эту схему для работы над продуктом для анализа PE файлов, который вы можете скачать на www.winitor.com. Надеюсь, это поможет.