Question

Я изучаю структуру переносимого исполняемого файла. Я просмотрел статью MSDN, но я немного смущен этим. У меня есть некоторая путаница с их точной структурой и ее функциональностью.

Кто-нибудь может мне помочь или, пожалуйста, отослать меня к хорошей статье для этого?

Matteo Italia · Answer 1 · 18 мая 2010

Для более дискурсивного подхода, чем официальные спецификации, вы должны взглянуть на статью Мэтта Пьетрека 1994 года Вглядываясь в PE: обзор формата исполняемых файлов Win32 . Объяснение более читабельно, чем сухой, официальный стиль спецификаций.

Alex K. · Answer 2 · 18 мая 2010

Это официальная текущая спецификация PE / COFF от MSFT: http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx

mox · Answer 3 · 17 июля 2010

Обратите внимание на превосходное представление формата PE на http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf.

Некоторые (64-битные) поля отсутствуют, но они на 99% ближе к реальности.

Я использовал эту схему для работы над продуктом для анализа файлов PE, которые можно загрузить по адресу www.winitor.com . Надеюсь, это поможет.

Описание переносимой исполняемой структуры

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Описание переносимой исполняемой структуры

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы