本文主要是介绍滴水逆向PE结构,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.操作系统是只能打开可执行文件 以4D 5A开头MZ
其他的txt都是什么wrod 都是在exe程序中打开的 txt啥的不是可执行文件
PE结构是分节的 一节一节
节省硬盘空间 32位中任何一个exe都有4g的虚拟内存 占内存空间大 给磁盘空间小
在硬盘空间紧密 在内存空间大 (在磁盘中exe开始的位置可以不一样)
对齐 提高读写速度对比书都是一页一页完整的
在之前硬盘对齐是200h
内存对齐是1000h
后面可能都是1000h
还有一个原因就是多开的考虑,在exe文件中有只读数据以及可读可写的 在多开的情况呢就只要开一份可读可写份就行
DOS头这是给16位用的 知道 第一个与最后一个
1- WORD e-magic 如exe--5A4D ======MZ开头
last DWORD e_lfanew 四个字节 =====指向真正PE文件开始的地方
50 45 00 00 PE头的标记
这篇关于滴水逆向PE结构的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
