我正在学习可移植可执行文件的结构。我浏览了 MSDN 文章,但我对此有点困惑。我对它们的精确结构和功能有些困惑。
任何人都可以帮助我,或者请我参考一篇不错的文章吗?
想要比官方规范更具讨论性的方法,您应该看看 Matt Pietrek 1994 年的文章 PE 内部:Win32 可移植可执行文件格式之旅。该解释比枯燥的官方风格的规范更具可读性。
这是 MSFT 的官方当前 PE/COFF 规范:http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
您应该在 http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf.
看看 PE 格式的出色表现。缺少一些(64Bits)字段,但与实际情况接近 99%。
我使用此模式开发了一个产品来分析 PE 文件,您可以在 www.winitor.com 下载该文件。希望有帮助。