程式師世界 >> 編程語言 >> C語言 >> VC >> vc教程 >> PE文件格式文檔

PE文件格式文檔

編輯：vc教程

NT頭---可選頭---IMAGE_DATA_DIRECTORY---IMAGE_DIRECTORY_ENTRY_RESOURCE--->

IMAGE_SECTION_HEADER[](節頭/表)

……

節n---->IMAGE_RESOURCE_DIRECTORY_ENTRY[]---IMAGE_RESOURCE_DIRECTORY[]

-----------------0:DOS頭

-----------------1:NT頭

typedef struct _IMAGE_NT_HEADERS { DWORD Signature;//PE文件頭標志 :"PE\0\0"。在開始DOS header的偏移3CH處所指向的地址開始 IMAGE_FILE_HEADER FileHeader; //PE文件物理分布的信息 IMAGE_OPTIONAL_HEADER32 OptionalHeader;//PE文件邏輯分布的信息 } IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;

-----------------1.1:文件頭

typedef struct _IMAGE_FILE_HEADER { WORD Machine; //該文件運行所需要的CPU，對於Intel平台是14Ch WORD NumberOfSections; //文件的節數目 DWORD TimeDateStamp; //文件創建日期和時間 DWORD PointerToSymbolTable; //用於調試 DWORD NumberOfSymbols; //符號表中符號個數 WORD SizeOfOptionalHeader; //OptionalHeader 結構大小 WORD Characteristics; //文件信息標記，區分文件是exe還是dll } IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;

-----------------1.2:可選頭

typedef struct _IMAGE_OPTIONAL_HEADER { WORD Magic; //標志字(總是010bh) BYTE MajorLinkerVersion; //連接器版本號 BYTE MinorLinkerVersion; // DWORD SizeOfCode; //代碼段大小 DWORD SizeOfInitializedData; //已初始化數據塊大小 DWORD SizeOfUninitializedData;//未初始化數據塊大小 DWORD AddressOfEntryPoint; //PE裝載器准備運行的PE文件的第一個指令的RVA，若要改變整個執行的流程，可以將該值指定到新的RVA，這樣新RVA處的指令首先被執行。（許多文章都有介紹RVA，請去了解） DWORD BaseOfCode; //代碼段起始RVA DWORD BaseOfData; //數據段起始RVA DWORD ImageBase; //PE文件的裝載地址 DWORD SectionAlignment; //塊對齊 DWORD FileAlignment; //文件塊對齊 WORD MajorOperatingSystemVersion;//所需操作系統版本號 WORD MinorOperatingSystemVersion;// WORD MajorImageVersion; //用戶自定義版本號 WORD MinorImageVersion; // WORD MajorSubsystemVersion; //win32子系統版本。若PE文件是專門為Win32設計的 WORD MinorSubsystemVersion; //該子版本必定是4.0否則對話框不會有3維立體感 DWORD Win32VersionValue; //保留 DWORD SizeOfImage; //內存中整個PE映像體的尺寸 DWORD SizeOfHeaders; //所有頭+節表的大小 DWORD CheckSum; //校驗和 WORD Subsystem; //NT用來識別PE文件屬於哪個子系統 WORD DllCharacteristics; // DWORD SizeOfStackReserve; // DWORD SizeOfStackCommit; // DWORD SizeOfHeapReserve; // DWORD SizeOfHeapCommit; // DWORD LoaderFlags; // DWORD NumberOfRvaAndSizes; // IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];//=16 } IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;