使用树状结构展示Windows的PE结构的所有细节,并指出导入表信息在那个节点,并且给所有细节加上中文注释和占位大小
时间: 2024-03-04 19:51:25 浏览: 18
好的,以下是Windows的PE结构的树状结构展示:
PE文件头(PIMAGE_FILE_HEADER)
- Machine (2 bytes):指定运行PE文件的CPU架构类型(占位大小:2字节)
- NumberOfSections (2 bytes):指定PE文件中的节(section)数量(占位大小:2字节)
- TimeDateStamp (4 bytes):指定文件创建时间戳(占位大小:4字节)
- PointerToSymbolTable (4 bytes):指向COFF符号表的文件偏移量(占位大小:4字节)
- NumberOfSymbols (4 bytes):指定COFF符号表中符号数量(占位大小:4字节)
- SizeOfOptionalHeader (2 bytes):指定可选头部的大小(占位大小:2字节)
- Characteristics (2 bytes):指定PE文件的属性(占位大小:2字节)
可选头部(PIMAGE_OPTIONAL_HEADER)
- Magic (2 bytes):指定可选头部的类型(占位大小:2字节)
- MajorLinkerVersion (1 byte):指定链接器主版本号(占位大小:1字节)
- MinorLinkerVersion (1 byte):指定链接器次版本号(占位大小:1字节)
- SizeOfCode (4 bytes):指定代码节的大小(占位大小:4字节)
- SizeOfInitializedData (4 bytes):指定已初始化数据节的大小(占位大小:4字节)
- SizeOfUninitializedData (4 bytes):指定未初始化数据节的大小(占位大小:4字节)
- AddressOfEntryPoint (4 bytes):指定程序入口点的地址(占位大小:4字节)
- BaseOfCode (4 bytes):指定代码节的起始地址(占位大小:4字节)
- BaseOfData (4 bytes):指定数据节的起始地址(占位大小:4字节)
- ImageBase (4 bytes):指定程序的首选装载地址(占位大小:4字节)
- SectionAlignment (4 bytes):指定节在内存中对齐的大小(占位大小:4字节)
- FileAlignment (4 bytes):指定节在文件中对齐的大小(占位大小:4字节)
- MajorOperatingSystemVersion (2 bytes):指定操作系统主版本号(占位大小:2字节)
- MinorOperatingSystemVersion (2 bytes):指定操作系统次版本号(占位大小:2字节)
- MajorImageVersion (2 bytes):指定程序主版本号(占位大小:2字节)
- MinorImageVersion (2 bytes):指定程序次版本号(占位大小:2字节)
- MajorSubsystemVersion (2 bytes):指定程序所需的子系统主版本号(占位大小:2字节)
- MinorSubsystemVersion (2 bytes):指定程序所需的子系统次版本号(占位大小:2字节)
- Win32VersionValue (4 bytes):保留字段(占位大小:4字节)
- SizeOfImage (4 bytes):指定程序在内存中的大小(占位大小:4字节)
- SizeOfHeaders (4 bytes):指定PE头部和节表的大小(占位大小:4字节)
- CheckSum (4 bytes):文件校验和(占位大小:4字节)
- Subsystem (2 bytes):指定程序所需的子系统类型(占位大小:2字节)
- DllCharacteristics (2 bytes):指定DLL文件的属性(占位大小:2字节)
- SizeOfStackReserve (4 bytes):指定程序的栈大小(占位大小:4字节)
- SizeOfStackCommit (4 bytes):指定程序初始化时的栈大小(占位大小:4字节)
- SizeOfHeapReserve (4 bytes):指定程序的堆大小(占位大小:4字节)
- SizeOfHeapCommit (4 bytes):指定程序初始化时的堆大小(占位大小:4字节)
- LoaderFlags (4 bytes):保留字段(占位大小:4字节)
- NumberOfRvaAndSizes (4 bytes):指定数据目录的数量(占位大小:4字节)
数据目录(PIMAGE_DATA_DIRECTORY)
- Export Table (占位大小:8字节)
- Import Table (占位大小:8字节)
- Resource Table (占位大小:8字节)
- Exception Table (占位大小:8字节)
- Certificate Table (占位大小:8字节)
- Base Relocation Table (占位大小:8字节)
- Debug (占位大小:8字节)
- Architecture (占位大小:8字节)
- Global Ptr (占位大小:8字节)
- TLS Table (占位大小:8字节)
- Load Config Table (占位大小:8字节)
- Bound Import (占位大小:8字节)
- Import Address Table (占位大小:8字节)
- Delay Import Descriptor (占位大小:8字节)
- CLR Runtime Header (占位大小:8字节)
- Reserved (占位大小:8字节)
从上面的结构可以看出,导入表信息在数据目录中的Import Table节点,占位大小为8字节。
相关推荐
最新推荐
MySQL实现树状所有子节点查询的方法
主要介绍了MySQL实现树状所有子节点查询的方法,涉及mysql节点查询、存储过程调用等操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
sql server递归子节点、父节点sql查询表结构的实例
本文通过实例给大家介绍了sql server递归子节点、父节点sql查询表结构的实例解析,非常不错,具有参考借鉴价值,需要的的朋友参考下
python json 递归打印所有json子节点信息的例子
今天小编就为大家分享一篇python json 递归打印所有json子节点信息的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Oracle递归树形结构查询功能
oracle树状结构查询即层次递归查询,是sql语句经常用到的,在实际开发中组织结构实现及其层次化实现功能也是经常遇到的。这篇文章给大家介绍了Oracle递归树形结构查询功能,需要的朋友参考下
C++使用递归和非递归算法实现的二叉树叶子节点个数计算方法
主要介绍了C++使用递归和非递归算法实现的二叉树叶子节点个数计算方法,涉及C++二叉树的定义、遍历、统计相关操作技巧,需要的朋友可以参考下
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
可见光定位LED及其供电硬件具体型号,广角镜头和探测器,实验设计具体流程步骤,
1. 可见光定位LED型号:一般可使用5mm或3mm的普通白色LED,也可以选择专门用于定位的LED,例如OSRAM公司的SFH 4715AS或Vishay公司的VLMU3500-385-120。
2. 供电硬件型号:可以使用常见的直流电源供电,也可以选择专门的LED驱动器,例如Meanwell公司的ELG-75-C或ELG-150-C系列。
3. 广角镜头和探测器型号:一般可采用广角透镜和CMOS摄像头或光电二极管探测器,例如Omron公司的B5W-LA或Murata公司的IRS-B210ST01。
4. 实验设计流程步骤:
1)确定实验目的和研究对象,例如车辆或机器人的定位和导航。
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。