Windows PE结构 之 开篇上

756312

0x0 可执行文件

00 什么是可执行文件

01 可执行文件格式

系统文件结构翻译
Windows 平台PE (Portable Executable) 文件结构翻译为:可移植 可执行
Linux 平台ELF (Executable and Linking Format) 文件结构翻译为:执行 和 连接 格式
备注:这里的可移植局限于Windows平台,不同版本的Win10 / 7 / XP等

02 常见的文件格式

分类格式说明
可执行文件.exe.sys.dll.com 等都是Windows下的可执行文件(它们都遵循PE文件结构的格式)
非可执行文件.txt,.png,.mp4 等等都是非可执行文件,它们都需要使用其它可执行文件的软件进行加载 (例如文本编辑器)

0x1 为什么要学习PE

  • PE文件是Windows可执行程序必须满足的规范
  • 对软件的加壳和脱壳都基于PE结构
  • EXE文件如何加载到内存中也涉及PE结构的知识
  • 一个合格的逆向人员,必须熟悉PE结构​​

0x2 PE结构相关术语

名称描述
地址是 “虚拟地址” 而不是“物理地址”。
镜像文件包含以 EXE 文件为代表的“可执行文件”、以DLL文件为代表的 “动态链接库”。
VA英文全称 Virtual Address。虚拟地址,PE文件映射到内存后的地址。
RVA英文全称 Relatively Virtual Address 。相对虚拟地址,内存地址相对于映射基地址的偏移地址
FOA英文全称 FileOffset。文件偏移地址,和内存无关,它是指磁盘某个位置距离文件头的偏移。
节是 PE 文件中代码或数据的基本单元。原则上讲,节只分为 “代码节” 和 “数据节” 。
  此处内容已隐藏,请评论后刷新页面查看.
© 版权声明
版权声明 1、本站唯一名称: 侠者安全社区
2、本站永久网址:https://www.xiasec.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长VXfreek0x00进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
Windows PE结构武器开发
# PE结构
喜欢就支持一下吧
点赞12 分享
李落尘的头像 - 侠者安全社区荣誉会员
C++ 轻量级命令行解析库 cmdline - 侠者安全社区
C++ 轻量级命令行解析库 cmdline
C++ 轻量级命令行解析库 cmdline
1年前 576
测试8 - 侠者安全社区
测试8
测试8
1年前 495
C++ Cryptopp 密码学库 使用全解 - 侠者安全社区
C++ Cryptopp 密码学库 使用全解
C++ Cryptopp 密码学库 使用全解
1年前 436
测试6 - 侠者安全社区
测试6
测试6
1年前 393
C++ 凯撒密码加密 ShellCode 免杀 - 侠者安全社区
C++ 凯撒密码加密 ShellCode 免杀
C++ 凯撒密码加密 ShellCode 免杀
1年前 383
WEB TOP10 之 SQL注入漏洞 MySQL (二) - 侠者安全社区
WEB TOP10 之 SQL注入漏洞 MySQL (二)
WEB TOP10 之 SQL注入漏洞 MySQL (二)
1年前 367
相关推荐
Windows PE结构 之 开篇上 - 侠者安全社区
Windows PE结构 之 开篇上
Windows PE结构 之 开篇上
1年前 563
Windows PE结构 之 MS-DOS 头结构解析 - 侠者安全社区
Windows PE结构 之 MS-DOS 头结构解析
Windows PE结构 之 MS-DOS 头结构解析
1年前 233
Windows PE 结构 之 节表结构解析及遍历 - 侠者安全社区
Windows PE 结构 之 节表结构解析及遍历
Windows PE 结构 之 节表结构解析及遍历
1年前 226
Windows Dll注入 之 远程线程注入 - 侠者安全社区
Windows Dll注入 之 远程线程注入
Windows Dll注入 之 远程线程注入
1年前 210
Windows PE 结构 之 RVA&FOA地址转换与对齐 - 侠者安全社区
Windows PE 结构 之 RVA&FOA地址转换与对齐
Windows PE 结构 之 RVA&FOA地址转换与对齐
1年前 189
C++ Win32 API编程 之 注册表 下 - 侠者安全社区
C++ Win32 API编程 之 注册表 下
C++ Win32 API编程 之 注册表 下
1年前 178
评论 共7条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!
默认头像
C++ 轻量级命令行解析库 cmdline - 侠者安全社区
576人已阅读
C++ 轻量级命令行解析库 cmdline
TOP1
Windows PE结构 之 开篇上 - 侠者安全社区
Windows PE结构 之 开篇上
1年前563人已阅读
TOP2
测试8 - 侠者安全社区
测试8
1年前495人已阅读
TOP3
C++ Cryptopp 密码学库 使用全解 - 侠者安全社区
C++ Cryptopp 密码学库 使用全解
1年前436人已阅读
TOP4
测试6 - 侠者安全社区
测试6
1年前393人已阅读
TOP5
C++ 凯撒密码加密 ShellCode 免杀 - 侠者安全社区
C++ 凯撒密码加密 ShellCode 免杀
1年前383人已阅读
TOP6
标签云
自启动注册表文件上传数据外带反调试Win32WAFSQL注入SQLMAPshellcodePythonPE结构GoDll注入CryptoppC#C/C++#栈溢出#Pwn
用户25165123的头像 - 侠者安全社区荣誉会员

用户25165123徽章-元老玩家 - 侠者安全社区4个月前0

霸道总裁强制爱
用户63893722的头像 - 侠者安全社区

用户638937221年前0

666666
tools的头像 - 侠者安全社区荣誉会员

tools徽章-资深玩家 - 侠者安全社区1年前0

表情[se] - 侠者安全社区
用户63013253的头像 - 侠者安全社区荣誉会员

用户63013253徽章-初出茅庐 - 侠者安全社区1年前0

表情[zhayanjian] - 侠者安全社区
tools的头像 - 侠者安全社区荣誉会员

tools徽章-资深玩家 - 侠者安全社区1年前0

表情[jie] - 侠者安全社区
xiaoxiao的头像 - 侠者安全社区

xiaoxiao徽章-元老玩家 - 侠者安全社区1年前1

不错啊!!!
Y_LOGO的头像 - 侠者安全社区荣誉会员

Y_LOGO徽章-初出茅庐 - 侠者安全社区1年前0

表情[qiang] - 侠者安全社区