typedef struct _image_file_header image_file_header,*pimage_file_header;
結構體的第乙個成員說明cpu的型別。需要了解的話看win32 sdk的巨集定義。
結構體的第三個成員使用的是格林尼治時間(gmt)計算的秒數。
結構體最後乙個成員說明這個pe檔案的屬性,exe檔案是0x010f,dll檔案是0x0210。常用的屬性有:
0x0002,image_file_executable_image,檔案可執行
0x0004,image_file_line_nums_stripped,不包含行號資訊
0x0100,image_file_32bit_machine,執行於32位平台
0x0400,image_file_removable_run_from_swap,如果檔案在可移動儲存介質裡,則複製到交換區執行
0x0800,image_file_net_run_from_swap,如果檔案在網路儲存介質裡,則複製到交換區中執行
0x1000,image_file_system,系統檔案
0x2000,image_file_dll,dll檔案
PE檔案詳解之PE檔案頭
1,pe檔案頭 pe header 緊挨著 dos stub 2,pe header 是pe相關結構nt映像頭 image nt header 的簡稱。裡面包含著許多pe裝載器用到的重要字段。3,執行體在支援pe檔案結構的作業系統中執行時,pe裝載器將從 image dos header 結構中的 ...
PE檔案詳解之PE檔案頭
1,pe檔案頭 pe header 緊挨著 dos stub 2,pe header 是pe相關結構nt映像頭 image nt header 的簡稱。裡面包含著許多pe裝載器用到的重要字段。3,執行體在支援pe檔案結構的作業系統中執行時,pe裝載器將從 image dos header 結構中的 ...
PE檔案頭結構
typedef struct image file header image file header,pimage file header 1.machine 每個cpu都有唯一的machine碼,用來指定檔案的執行平台 define image file machine unknown 0 def...