PE 文件格式汇总-白红宇

PE 文件格式汇总

阅读量：2432 次

发布时间：2019-05-10

本文共 2294 字，大约阅读时间需要 7 分钟。

PE 文件格式 Written by codez

=====================================================

No Size Offset Note

-----------------------------------------------------

# PE SIGNATURE

01 DWORD 0000 PE 文件标志(50 45 00 00)

# IMAGE_FILE_HEADER Structure

02 WORD 0004 Machine 电脑的处理器类型

03 WORD 0006 NumberOfSections 段数

04 DWORD 0008 TimeDateStamp 时间

05 DWORD 000C PointerToSymbolTable 符号表指针

06 DWORD 0010 NumberOfSymbols 符号表数目

07 WORD 0014 SizeOfOptionHeader Option 头大小

08 WORD 0016 Characteristics 映像特征

[SIZE = 0x18]

# IMAGE_OPTIONAL_HEADER Structure

09 WORD 0018 Magic 幻数

10 BYTE 001A MajorLinkerVersion 连接器主版本号

11 BYTE 001B MinorLinkerVersion 连接器次版本号

12 DWORD 001C SizeOfCode 代码段大小

13 DWORD 0020 SizeOfInitializedData 初始化数据段大小

14 DWORD 0024 SizeOfUninitializedData 未初始化数据段大小

15 DWORD 0028 AddressOfEntryPoint 程序入口地址

16 DWORD 002C BaseOfCode 代码段基址

17 DWORD 0030 BaseOfData 数据段基址

18 DWORD 0034 ImageBase 映像地址

19 DWORD 0038 SectionAlignment 映像对齐

20 DWORD 003C FileAlignment 文件对齐

21 WORD 0040 MajorOperatingSystemVersion OS主版本

22 WORD 0042 MinorOperatingSystemVersion OS次版本

23 WORD 0044 MajorImageVersion 映像主版本

24 WORD 0046 MinorImageVersion 映像次版本

25 WORD 0048 MajorSubsystemVersion 子系统主版本

26 WORD 004A MinorSubsystemVersion 子系统次版本

27 DWORD 004E Win32VersionValue 保留使用

28 DWORD 0052 SizeOfImage 映像大小

29 DWORD 0056 SizeOfHeaders 包括 Ms-dos stub 以及 PE 文件头和段表大小

30 DWORD 005A CheckSum 核对值

31 WORD 005C Subsystem 子系统类型

32 WORD 005E DllCharacteristics (0x2000 -> WDM 驱动程序)

33 DWORD 0060 SizeOfStackReserve 保留栈大小

34 DWORD 0064 SizeOfStackCommit 提交栈大小

35 DWORD 0068 SizeOfHeapReserv 保留堆大小

36 DWORD 006C SizeOfHeapCommit 提交堆大小

37 DWORD 0070 LoaderFlags 加载标志

38 DWORD 0074 NumberOfRvaAndSizes

[SIZE = 0x78]

=====================================================

# IMAGE_DATA_DIRECTORY

01 DWORD 0000 VirtualAddress 虚拟地址

02 DWORD 0004 Size 大小

[SIZE = 0x0008]

=====================================================

# IMAGE_SECTION_HEADER

01 BYTE*8 0000 Name 名称

02 DWORD 0008 VirtualSize 虚拟大小

03 DWORD 000C VirtualAddress 虚拟地址

04 DWORD 0010 SizeOfRawData 物理大小

05 DWORD 0014 PointerToRawData 物理入口

06 DWORD 0018 PointerToRelocations 重定位入口

07 DWORD 001C PointerToLinenumbers COFF line-number 入口地址

08 WORD 0020 NumberOfRelocations 重定位数目

09 WORD 0022 NumberOfLinenumbers COFF line-number 数目

10 DWORD 0024 Characteristics 特征

[SIZE = 0x0028]

转载地址：http://iapmb.baihongyu.com/

你可能感兴趣的文章

拒绝与其他码农一致！CSDN定制T让你成为最靓的仔

查看>>

程序员情商低？看完这 4 类程序员我懂了！

查看>>

《长安十二时辰》里你不能不知道的 IT 技术 | 每日趣闻

查看>>

程序员爬取 3 万条评论，《长安十二时辰》槽点大揭秘！

查看>>

一年参加一次就够，全新升级的 AI 开发者大会议程出炉！

查看>>

基于 XDanmuku 的 Android 性能优化实战

移动周刊第 186 期：移动 App 客户端性能优化、iOS 开源库源码解析

查看>>

包学会之浅入浅出 Vue.js：开学篇

查看>>

JavaScriptCore 全面解析（上篇）

查看>>

移动周刊第 187 期：App 模块化实战经验总结

查看>>

以不一样的视角看物联网协议

查看>>

JavaScriptCore全面解析（下篇）

查看>>

嵌入式操作系统与物联网演进之路

查看>>

苹果公司揭秘首批列入 Swift 源代码兼容性开源项目清单

查看>>

Python 玩转物联网之 Micropython GPIO IRQ 处理

查看>>

移动周刊第 188 期：Android 安全性要点与规范核心详析

查看>>

手机为基础的 IoT 布局已经失效，下一代操作系统是什么模样？

查看>>

无线传感器网络使用指南

查看>>