一、PE文件的定义
Portable Executable(可移植的执行体),在Windows系统中,凡是可以直接以二进制形式被系统加载执行的文件都是PE文件。
二、PE文件的结构
组成:DOS文件头、DOS加载模块、PE文件头、区段表和区段。
加上两个DOS相关的结构是为了兼容性问题。
整个程序以DOS文件头的MZ标志位开始。
DOS加载模块的标志性字符串:This program cannot be run in DOS mode
PE文件头:以字母PE作为开头,标准大小为224字节。E0(16)=224(10)
区段表:也称节表。由.text、.data、.rsrc组成。使PE加载器能准确快速的加载相应的区段。