为什么 Windows PE 文件的结构上有这么多相互矛盾的来源?

【问题标题】:Why are there so many conflicting sources on the anatomy of Windows PE files?为什么 Windows PE 文件的结构上有这么多相互矛盾的来源?
【发布时间】:2015-11-27 17:24:52
【问题描述】:

我试图对 Windows PE 可执行格式进行研究,而我能找到的每个来源都讲述了关于 PE 文件中哪些部分的不同故事。没有两个消息来源说同样的话。他们都冲突。我最后不得不去微软网站,因为我认为这是目前唯一可靠的来源。是否有不同版本的 Windows PE 之类的?造成这种差异的原因是什么?

【问题讨论】:

  • 与其要求人们对网络资源的状态发表意见,不如专注于您尝试研究的一个特定问题。给我们一些背景和狭隘性,我们也许可以帮助您更接近您的研究项目。

标签: executable portable-executable


【解决方案1】:

没有关于 PE 文件中有哪些部分的“冲突”文章。可能有一些,但很可能是完全错误的。在 PE 文件中,各个部分可以以不同的顺序出现,在不同的操作系统上具有不同的名称等。PE 文件的整个结构可以根据程序员对其进行编程的方式进行更改。事情看起来如此不同的主要原因是没有固定的格式。当然也有相同的关键字,例如 PE,但它们的位置可能完全不同。

我建议你看看 PE101,这是一个非常详细地解释了 PE 格式的网站:

https://code.google.com/p/corkami/wiki/PE101

另外,请从您的问题中删除 windows-pe 标签。它指的是Windows PE操作系统,而不是PE文件格式。

【讨论】:

  • 这在Assembly中也可见。没有固定的格式。有像section和segment以及push和pop这样的关键字。然而,格式很大程度上取决于汇编程序(NASM、TASM、MASM、FASM 等)以及它所针对的操作系统(Linux、Windows、Mac OS 等)。
  • 如果您的主要目标是进行低级编程,那么我建议您先学习中级汇编。然后你可以尝试编写一个PE文件。
猜你喜欢
  • 1970-01-01
  • 2011-10-16
  • 2015-11-15
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-12-04
  • 2011-07-23
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode