当前位置:鱼C工作室 >解密系列 >系统篇 > 查看文章

PE格式详细讲解6(上)- 系统篇06|解密系列

PE格式详细讲解6(上)- 系统篇06

 

让编程改变世界

Change the world by program


 

各种区块的描述:

 

很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~

刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~

 

通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。

每一个区块都需要有一个截然不同的名字,这个名字主要是用来表达区块的用途。

 

例如有一个区块叫.rdata,表明他是一个只读区块。

注意:区块在映像中是按起始地址(RVA)来排列的,而不是按字母表顺序。

另外,使用区块名字只是人们为了认识和编程的方便,而对操作系统来说这些是无关紧要的。

 

微软给这些区块取了个有特色的名字,但这不是必须的。

当编程从PE 文件中读取需要的内容时,如输入表、输出表,不能以区块名字作为参考,正确的方法是按照数据目录表中的字段来进行定位。


为您推荐

报歉!评论已关闭.