随笔分类 -  PE结构

IMAGE_SECTION_HEADER
摘要:typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; union { DWORD PhysicalAddress;//不用关心,始终是NULL D... 阅读全文
posted @ 2015-09-21 14:30 四月是你的谎言 阅读(1131) 评论(0) 推荐(0)
重定位表 IMAGE_BASE_RELOCATION
摘要:typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualAddress; DWORD SizeOfBlock;// WORD TypeOffset[1];} IMAGE_BASE_RELOCATION;typedef IM... 阅读全文
posted @ 2015-09-21 14:29 四月是你的谎言 阅读(1241) 评论(0) 推荐(0)
导入表 IMPORT_DESCRIPTOR
摘要:typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; // 0 for terminating null import descriptor DWO... 阅读全文
posted @ 2015-09-21 14:29 四月是你的谎言 阅读(2032) 评论(0) 推荐(0)
导出函数结构 EXPORT_DIRECTORY
摘要:typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; DWORD TimeDateStamp; //输出表的创建时间 WORD MajorVersion; ... 阅读全文
posted @ 2015-09-21 14:28 四月是你的谎言 阅读(812) 评论(0) 推荐(0)
可选头 IMAGE_OPTIONAL_HEADER
摘要://IMAGE_OPTIONAL_HEADER结构(可选映像头)typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. // WORD Magic; //幻数,一般为10BH BYTE ... 阅读全文
posted @ 2015-09-21 14:27 四月是你的谎言 阅读(1542) 评论(0) 推荐(0)
文件头 MAGE_FILE_HEADER
摘要:IMAGE_FILE_HEADER这个结构的定义如下:typedef struct _IMAGE_FILE_HEADER { 00h WORD Machine; //运行平台 02h WORD NumberOfSections; //区... 阅读全文
posted @ 2015-09-21 14:26 四月是你的谎言 阅读(489) 评论(0) 推荐(0)
DOS头 IMAGE_DOS_HEADER
摘要:1 IMAGE_DOS_HEADER STRUCT 2 { 3 +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 4 +2h WORD e_cblp // Bytes on last page of f... 阅读全文
posted @ 2015-09-21 14:24 四月是你的谎言 阅读(1070) 评论(0) 推荐(0)
NT头 IMAGE_NT_HEADER
摘要:typedef struct_IMAGE_NT_HEADERS{ DWORD Signature; // 固定为 0x00004550 “PE00" IMAGE_FILE_HEADER FileHeader;//IMAGE_FILE_HEADER文件头结构 ... 阅读全文
posted @ 2015-09-21 14:24 四月是你的谎言 阅读(628) 评论(0) 推荐(0)