windows PE结构所有细节展示
时间: 2023-07-11 10:28:03 浏览: 69
Windows PE (Portable Executable) 是一种可移植可执行文件格式,用于在Windows操作系统上执行程序。以下是Windows PE结构的细节展示:
1. DOS 头部:这是 PE 文件中的第一个部分,包含了一个 MZ标记和一些 DOS 执行程序所需的头部信息。
2. PE 头部:紧接着 DOS 头部的是 PE 头部,包含了 PE 文件的基本信息,例如文件类型、文件头大小、可选头大小、节表数量等等。
3. 可选头部:在 PE 头部之后是可选头部,包含了一些可选信息,例如映像基址、节表对齐大小、调试信息等等。
4. 节表:可选头部之后是节表,它描述了文件中的各个节的位置和大小,每个节表示文件中的一个段。
5. 节数据:文件的实际数据存储在各个节中,例如 .text 节包含了程序的代码,.data 节包含了程序的数据等等。
总之,Windows PE 结构由多个部分组成,包括 DOS 头部、PE 头部、可选头部、节表和节数据等等,它们共同描述了一个可执行文件的各个方面,使得操作系统能够正确地加载和执行该文件。
相关问题
windows pe结构
Windows PE结构是指Windows可执行文件的格式,它由DOS头、标准PE头和可选PE头组成。DOS头是Windows可执行文件的前64个字节,其中包含了e_magic和e_lfanew两个字段。e_magic是一个16位的字段,它的值为0x5A4D,用于标识这是一个DOS可执行文件。e_lfanew是一个32位的字段,它的值指向PE头的位置,即从文件开始算起过E8个字节的位置。标准PE头的大小是20字节,包含了PE文件的一些基本信息。可选PE头的大小是不确定的,它由标准PE头的一个成员规定。Windows PE结构中还包括了DOS stub和NT头,DOS stub可以写入一些无关的数据,而NT头则包含了标准PE头和可选PE头的信息。
使用树状结构展示windows的PE结构的所有细节,并且附带中文解释和大小
好的,以下是使用树状结构展示Windows的PE结构的所有细节:
PE结构
├─DOS头(64字节)
│ ├──e_magic(2字节)- DOS标识符(MZ)
│ ├──e_cblp(2字节)- 最后一页字节数
│ ├──e_cp(2字节)- 文件中页数
│ ├──e_crlc(2字节)- 重定位项数
│ ├──e_cparhdr(2字节)- Header段的段字节数
│ ├──e_minalloc(2字节)- 所需的最小内存量
│ ├──e_maxalloc(2字节)- 所需的最大内存量
│ ├──e_ss(2字节)- 初始SS值
│ ├──e_sp(2字节)- 初始SP值
│ ├──e_csum(2字节)- 校验和
│ ├──e_ip(2字节)- 初始IP值
│ ├──e_cs(2字节)- 初始CS值
│ ├──e_lfarlc(2字节)- 重定位表的文件偏移
│ ├──e_ovno(2字节)- Overlay编号
│ ├──e_res(4 x 4字节)- 保留字
│ ├──e_oemid(2字节)- OEM标识符
│ ├──e_oeminfo(2字节)- OEM信息
│ ├──e_res2(10 x 2字节)- 保留字
│ ├──e_lfanew(4字节)- 新的文件头偏移
│ └──(共64字节)
├─PE头(20字节)
│ ├──Signature(4字节)- PE标识符(PE\0\0)
│ ├──Machine(2字节)- 目标机器类型
│ ├──NumberOfSections(2字节)- 节表数量
│ ├──TimeDateStamp(4字节)- 时间戳
│ ├──PointerToSymbolTable(4字节)- 符号表偏移
│ ├──NumberOfSymbols(4字节)- 符号表项数
│ ├──SizeOfOptionalHeader(2字节)- 可选头大小
│ ├──Characteristics(2字节)- 特征标志
│ └──(共20字节)
├─可选头(可变长度)
│ ├──标准字段(24字节)
│ │ ├──Magic(2字节)- 魔数
│ │ ├──MajorLinkerVersion(1字节)- 链接器主版本号
│ │ ├──MinorLinkerVersion(1字节)- 链接器次版本号
│ │ ├──SizeOfCode(4字节)- 代码段大小
│ │ ├──SizeOfInitializedData(4字节)- 已初始化数据段大小
│ │ ├──SizeOfUninitializedData(4字节)- 未初始化数据段大小
│ │ ├──AddressOfEntryPoint(4字节)- 入口点地址
│ │ ├──BaseOfCode(4字节)- 代码段基址
│ │ └──BaseOfData(4字节)- 数据段基址
│ ├──Windows特定字段(可选)
│ │ ├──ImageBase(4字节或8字节)- 图像基址
│ │ ├──SectionAlignment(4字节)- 节对齐大小
│ │ ├──FileAlignment(4字节)- 文件对齐大小
│ │ ├──MajorOperatingSystemVersion(2字节)- 操作系统主版本号
│ │ ├──MinorOperatingSystemVersion(2字节)- 操作系统次版本号
│ │ ├──MajorImageVersion(2字节)- 文件主版本号
│ │ ├──MinorImageVersion(2字节)- 文件次版本号
│ │ ├──MajorSubsystemVersion(2字节)- 子系统主版本号
│ │ ├──MinorSubsystemVersion(2字节)- 子系统次版本号
│ │ ├──Win32VersionValue(4字节)- 保留字段
│ │ ├──SizeOfImage(4字节)- 加载后图像大小
│ │ ├──SizeOfHeaders(4字节)- 文件头大小
│ │ ├──CheckSum(4字节)- 校验和
│ │ ├──Subsystem(2字节)- 子系统类型
│ │ ├──DllCharacteristics(2字节)- DLL特征标志
│ │ ├──SizeOfStackReserve(4字节或8字节)- 栈保留大小
│ │ ├──SizeOfStackCommit(4字节或8字节)- 栈提交大小
│ │ ├──SizeOfHeapReserve(4字节或8字节)- 堆保留大小
│ │ ├──SizeOfHeapCommit(4字节或8字节)- 堆提交大小
│ │ ├──LoaderFlags(4字节)- 加载器标志
│ │ ├──NumberOfRvaAndSizes(4字节)- 数据目录项数
│ │ └──DataDirectory(8 x 数目)- 数据目录
│ ├──(共64字节或112字节)
│ └──(可变长度)
├─节表(可变长度)
│ ├──节头(40字节)
│ │ ├──Name(8字节)- 节名
│ │ ├──VirtualSize(4字节)- 节虚拟大小
│ │ ├──VirtualAddress(4字节)- 节虚拟地址
│ │ ├──SizeOfRawData(4字节)- 节大小
│ │ ├──PointerToRawData(4字节)- 节在文件中的偏移
│ │ ├──PointerToRelocations(4字节)- 重定位表偏移
│ │ ├──PointerToLinenumbers(4字节)- 行号表偏移
│ │ ├──NumberOfRelocations(2字节)- 重定位项数
│ │ ├──NumberOfLinenumbers(2字节)- 行号项数
│ │ ├──Characteristics(4字节)- 特征标志
│ │ └──(共40字节)
│ ├──节数据(可变长度)
│ ├──(共节表数量 x 40字节 + 节大小之和)
│ └──(可变长度)
└──(PE头大小 + 节表大小之和)
以上是PE结构的详细展示,中文解释已经附带在每个字段后面,同时也包括了每个字段的大小。
相关推荐
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![application/x-zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)