精华内容
下载资源
问答
  • windowspe文件下载
    千次阅读
    2020-06-10 14:35:59

    PE(Portable Executable),即可移植的执行体。所有Windows下可执行文件,均使用PE文件结构。

    PE文件通常包括以下节(Section)

    .textbss/BSS

    BSS段(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。

    .text/CODE 
    代码段(text segment)通常是指用来存放程序执行代码的一块内存区域。这部分区域的大小在程序运行前就已经确定,并且内存区域属于只读。在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等。需要注意的是,borland这里叫做code,而不是text 。

    .rdata 
    只读数据段。 
    The .rdata section is used for at least two things. First, in Microsoft linker-produced EXEs, the .rdata section holds the debug directory, which is only present in EXE files. 
    The other useful portion of an .rdata section is the description string. If you specified a DESCRIPTION entry in your program’s DEF file, the specified description string appears in the .rdata section.

    .data 
    数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。

    .idata 
    The .idata section contains information about functions (and data) that the module imports from other DLLs. 
    导入段。包含程序需要的所有DLL文件信息。

    .edata 
    The .edata section is a list of the functions and data that the PE file exports for other modules. 
    导出段。包含所有提供给其他程序使用的函数和数据。

    .rsrc 
    The .rsrc section contains all the resources for the module. 
    资源数据段,程序用到什么资源数据都在这里。

    .reloc 
    The .reloc section holds a table of base relocations. A base relocation is an adjustment to an instruction or initialized variable value that’s needed if the loader couldn’t load the file where the linker assumed it would. If the loader is able to load the image at the linker’s preferred base address, the loader completely ignores the relocation information in this section. 
    重定位段。如果加载PE文件失败,将基于此段进行重新调整。

    参考文献 
    1.https://msdn.microsoft.com/en-us/library/ms809762.aspx
    ————————————————
    版权声明:本文为CSDN博主「Eric_Fan0」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/fw72fw72/article/details/68486917

    更多相关内容
  • windows PE文件格式详解

    2021-04-21 21:16:13
    PE文件格式详解
  • WINDOWS PE文件解析,PE文件详细解析 ,包含详细的代码和分析
  • 信息系统安全与对抗实践 Windows PE文件格式及相关工具 内容提要 PE文件的概念 PE文件与其在内存中的对应 使用工具查看PE结构 2 PE文件 PE文件Windows操作系统下使用的可执行文件格式它是微软在UNIX平 台的通用...
  • Windows可执行文件加载器这是Windows PE格式的文件加载器应用程序,提供与OS内部可执行文件加载器类似的功能,但从用户模式运行。 它将可执行文件映射到内存,打补丁并初始化几种机制,然后将控制流传递给加载的映像...
  • visual c++修改windows二进制PE文件的例子 显示进程的PID,SIZE之类的东西
  • 本软件是一个用来分析PE程序文件的输出函数表,及其...(PE是指Windows操作系统中的可执行文件,比如.exe,.dll,.sys,.ocx)。 详细使用方法请参考阅读readme.txt。 如有问题反馈,欢迎邮件联系:Andee@hstream-tech.com
  • 可执行文件格式详解 Windows PE和Linux ELF.zip
  • windows PE 文件格式

    2012-07-04 10:07:19
    windows PE 文件格式.版本V8.2
  • Windows PE 权威指南 原书高清扫描版,windows核心开发,安全技术学习必读
  • WindowsPE文件结构及其加密的研究
  • Windows PE文件中的验证码签名格式
  • 翻斗车 转储 Windows PE 文件信息
  • Windows PE 三合一.zip

    2021-03-26 18:36:19
    PECOFF_v8_chs + Microsoft_Portable_Executable_and_Object_File_Format_Specification + PE文件格式(内容详细).ppt
  • Windows 2003 PE.iso

    2020-06-11 08:38:31
    win PE系统Win 2003 PE全能网络版,自制启动盘必备系统。操作简便,界面清爽。您可以使用它进行磁盘分区、格式化、磁盘克隆、修改密码、数据恢复、系统安装等一系列日常应急维护工作。
  • .epub版的 Windows PE 权威指南,可直接提取文本内容,可用浏览器直接打开,全书签,方便使用
  • Windows PE 格式详解.zip

    2021-03-16 16:43:55
    Microsoft_Portable_Executable_and_Object_File_Format_Specification.docx + PE文件格式(内容详细).ppt
  • windows pe文件格式

    2011-07-26 08:28:29
    windows系统的可执行文件的格式,对于hack及开发人员深入编程来说,比较有参考价值
  • 基于32位 Windows系统下PE文件格式漏洞研究的目的,通过从整体简析PE文件(Portable Executable File)框架结构,结合PE文件自身的结构特点的方法,阐述了PE文件的修改思想,探讨了在Win32 PE文件病毒应用领域的关键...
  • Windows PE文件详解

    2012-06-04 22:41:35
    Windows PE文件结构格式,意义,详细描述PE文件
  • Windows PE镜像文件如何测试.docx
  • WindowsPE.iso

    千次下载 热门讨论 2012-10-23 15:50:20
    PE安装程序
  • PE文件(制作windows启动盘)
  • PE文件格式详解.pdf

    2019-05-31 16:57:32
    同时为了保证与旧版本 MS-DOS 及 Windows 操作系统的兼容,PE 文件格式也保 留了 MS-DOS 中那熟悉的 MZ 头部。“Portable Executable”(可移植的执行体)意 味着此文件格式是跨 Win32 平台的;即使 Windows 运行在...
  • Windows环境PE文件分析器
  • WINDOWS PE.GHO

    2013-09-29 11:12:19
    PE.GHO,配合MaxDOS_PXE.exe可进行网克实验。MaxDOS_PXE.exe下载地址:http://download.csdn.net/detail/xxsxlx/5140154。网克后可用硬盘启动PE系统。
  • 下面的程序打印出Windows_Graphics_Programming 1.1中第三个程序“Hello World Version 3:Create a Full-Screen Window”生成的可执行文件的Sections结构字节的信息 #include #include<windows> char *strPath="C:/...
  • windows8 PE.iso

    2019-12-23 13:42:36
    Windows8 PE的ISO镜像,虚拟机可用,内涵做系统的各类工具 diskgenius windows安装 碎片整理器 各类硬件检测工具、分区工具、图文工具。
  • 了解Windows系统下的PE文件

    千次阅读 2018-10-13 14:37:13
    可执行文件结构是操作系统的根基,Windows系统下面有很多类型不同的文件,例如*.ex,*.dll,*.sys,*.ocx等文件格式都遵从PE文件结构的约定。 PE文件实在win32位系统中诞生的,而且与win64位系统中的可执行文件格式...

    可执行文件结构是操作系统的根基,Windows系统下面有很多类型不同的文件,例如*.ex,*.dll,*.sys,*.ocx等文件格式都遵从PE文件结构的约定。

    PE文件实在win32位系统中诞生的,而且与win64位系统中的可执行文件格式基本相同。

    在Windows系统中,可以以二进制形式被系统加载执行的文件都是PE文件。

    PE文件就是Portable Executable(可移植执行体)的简写,它是win32系统环境自身所带的可执行文件格式。可移植执行体,就意味着这个文件格式是跨win32平台的,换句话说,就是Windows运行在非Intel的CPU上,任何win32平台PE文件装载器都能够识别和使用这个文件格式,所以所以win32平台下的可执行文件也必须使用PE格式。

    结构?

    PE文件总的来说就是由DOS文件头,DOS加载模块,PE文件头,区段表和区段这5部分构成的。当然很多朋友会疑问,就是Windows系统下面的一个文件格式为什么会有两个与DOS相关的结构呢?其实如果PE文件运行在Windows系统下面,那么DOS文件头和DOS加载模块是压根用不到的,PE加载器会根据DOS文件头最后面那个标志跳过DOS加载模块而直接转到PE文件头上,其实有两个DOS相关的模块完全就是问了兼容问题考虑的,如果将PE文件在DOS系统下面运行的话,那么就到DOS加载模块表现的时候到了,DOS加载模块就会显示一句话:this program cannot be run in dos mode,翻译一下就是这个程序不能在DOS系统下面运行。

    下面是我偷来的一张图片显示了PE文件的基本结构

    通过上面的图片我们可以发现整个程序是以DOS文件头的MZ标志开始的,就是图中蓝色标记那里,接下来就是DOS加载模块了(用紫色线框住),看到那一句标志性的语句没有?this program must be run under win32,其实意思和我们上面说的那一句this program cannot be run in DOS mode是一模一样的啊!每个Windows程序差不多都是一样的信息。

    下面还有一个以字母PE开头的(红色框住),就是我们前面说的PE文件头了。PE文件头的标准大小就是224字节。

    再往下面就是.text,.data.rsrc.等构成的区段表了,区段表也叫做节表,我偷的那张图没有表示出来呀,节表的作用就相当于一本书的目录,能帮助PE加载器准确而快速地加载相应的区段。

    我们通过区段名称就可以大体猜出这个区段里面包含了什么信息,起什么作用....,因为PE文件的区段名称都是有相应的约定的,但是也可以被他人修改掉而不守约定。

     

    一个可执行文件不但包括可执行的二进制代码,而且还包括一些其它东西,比如菜单啊图标啊位图啊字符串啊等等。

    PE文件格式很好地规定了这些信息在文件中是如何组织的。因此在程序被执行的时候系统会按照OE文件格式约定准确地定位文件中各种类型的资源,并将其准确地装入不同的内存区域中

    PE文件格式如下

    DOS MZ header       dos文件头
    DOS stub            dos加载模块
    PE header           pe文件头
    section table       区段表
    section 1           区段1
    section 2           区段2
    .....
    section n           区段n

    DOS MZ header:也叫DOS文件头或者DOS MZ文件头,它是以字母MZ开头的数据,在它的偏移量3C处包含着我PE文件头的起始位置信息。

    DOS stub:就是DOS加载模块,以一段this program cannot be run in DOS mode为标志,当程序试图运行在DOS系统下会出现这句话。

    PE header:我们要重点研究的PE文件头,它是一段以PE字母开头的数据,默认224字节,包含了很多信息。

    section table:区段表,又叫节表,是一段记录这个程序中区段大小、位置与属性的表。

    section 1:区段1,又叫做节,有很多的节,每个节都包含了各种不同的数据。

    一个典型的PE文件包含以下区段:

    .text区段 存放可执行的二进制代码区段

    .data区段 初始化数据块,比如全局变量

    .idata区段 程序所使用的动态链接库等外接函数和文件信息。

    .rsrc区段 存放程序的资源,图标,菜单

    但这些区段的名称都是可以在编译程序的时候手动设置,所以有时候不可靠。

    最后为大家献上一张PE结构完整解析图

     

    展开全文
  • WindowsPE文件结构及其加密的研究

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 47,222
精华内容 18,888
热门标签
关键字:

windowspe文件下载