⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 pe文件结构剖析.htm

📁 C++北航内部教学
💻 HTM
📖 第 1 页 / 共 3 页
字号:
🔍
123 
                  Ord:013Dh<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|<BR>:00401088 
                  FF2500204000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Jmp 
                  dword ptr [00402000]&nbsp;&nbsp;<FONT 
                  color=green>;转去IDA表中对应的函数</FONT><BR><BR>* Reference To: 
                  KERNEL32.WriteFile, 
                  Ord:02B9h<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|<BR>:0040108E 
                  FF2504204000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Jmp 
                  dword ptr 
                  [00402004]<BR><BR>==============================================================<BR><FONT 
                  color=red>下面是PE文件剖析时设计到的结构,来自Windows.inc文件,供参考:</FONT><BR>&nbsp;&nbsp;&nbsp;&nbsp;<BR>IMAGE_DOS_HEADER 
                  STRUCT<BR>&nbsp;&nbsp;e_magic&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_cblp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_cp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_crlc&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_cparhdr&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_minalloc&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_maxalloc&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_ss&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_sp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_csum&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_ip&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_cs&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_lfarlc&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_ovno&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_res&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp; 4 
                  dup(?)<BR>&nbsp;&nbsp;e_oemid&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_oeminfo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;e_res2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;10 
                  dup(?)<BR>&nbsp;&nbsp;e_lfanew&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>IMAGE_DOS_HEADER ENDS<BR><BR>IMAGE_NT_HEADERS 
                  STRUCT<BR>&nbsp;&nbsp;Signature&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;FileHeader&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;IMAGE_FILE_HEADER&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  &lt;&gt;<BR>&nbsp;&nbsp;OptionalHeader&nbsp;&nbsp;&nbsp;&nbsp;IMAGE_OPTIONAL_HEADER32 
                  &lt;&gt;<BR>IMAGE_NT_HEADERS ENDS<BR><BR>IMAGE_FILE_HEADER 
                  STRUCT<BR>&nbsp;&nbsp;Machine&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;NumberOfSections&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;TimeDateStamp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;PointerToSymbolTable&nbsp;&nbsp;DWORD&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;NumberOfSymbols&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;SizeOfOptionalHeader&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;Characteristics&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;?<BR>IMAGE_FILE_HEADER 
                  ENDS<BR><BR>IMAGE_NUMBEROF_DIRECTORY_ENTRIES&nbsp;&nbsp; 
                  equ&nbsp;&nbsp;&nbsp;&nbsp;16<BR><BR>IMAGE_OPTIONAL_HEADER32 
                  STRUCT<BR>&nbsp;&nbsp;Magic&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;MajorLinkerVersion&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;BYTE&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;MinorLinkerVersion&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;BYTE&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;SizeOfCode&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SizeOfInitializedData&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SizeOfUninitializedData&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;AddressOfEntryPoint&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;BaseOfCode&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;BaseOfData&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;ImageBase&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SectionAlignment&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;FileAlignment&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;MajorOperatingSystemVersion&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;MinorOperatingSystemVersion&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;MajorImageVersion&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;MinorImageVersion&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;MajorSubsystemVersion&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;MinorSubsystemVersion&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;Win32VersionValue&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SizeOfImage&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SizeOfHeaders&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;CheckSum&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;Subsystem&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;DllCharacteristics&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;WORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;SizeOfStackReserve&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SizeOfStackCommit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SizeOfHeapReserve&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;SizeOfHeapCommit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;LoaderFlags&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;NumberOfRvaAndSizes&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;DataDirectory&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  IMAGE_DATA_DIRECTORY IMAGE_NUMBEROF_DIRECTORY_ENTRIES 
                  dup(&lt;&gt;)<BR>IMAGE_OPTIONAL_HEADER32 
                  ENDS<BR><BR>IMAGE_OPTIONAL_HEADER&nbsp;&nbsp;equ&nbsp;&nbsp;<BR><BR>IMAGE_DATA_DIRECTORY 
                  STRUCT<BR>&nbsp;&nbsp;VirtualAddress&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;isize&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;?<BR>IMAGE_DATA_DIRECTORY 
                  ENDS<BR><BR>IMAGE_SIZEOF_SHORT_NAME&nbsp;&nbsp; 
                  equ&nbsp;&nbsp; 8<BR><BR>IMAGE_SECTION_HEADER 
                  STRUCT<BR>&nbsp;&nbsp;&nbsp;&nbsp;Name1 db 
                  IMAGE_SIZEOF_SHORT_NAME 
                  dup(?)<BR>&nbsp;&nbsp;&nbsp;&nbsp;union 
                  Misc<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;PhysicalAddress 
                  dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;VirtualSize&nbsp;&nbsp;&nbsp;&nbsp; 
                  dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;ends<BR>&nbsp;&nbsp;&nbsp;&nbsp;VirtualAddress&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;SizeOfRawData&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;PointerToRawData&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;PointerToRelocations&nbsp;&nbsp;&nbsp;&nbsp;dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;PointerToLinenumbers&nbsp;&nbsp;&nbsp;&nbsp;dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;NumberOfRelocations&nbsp;&nbsp;&nbsp;&nbsp; 
                  dw&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;NumberOfLinenumbers&nbsp;&nbsp;&nbsp;&nbsp; 
                  dw&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;Characteristics&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  dd&nbsp;&nbsp;?<BR>IMAGE_SECTION_HEADER 
                  ENDS<BR><BR>IMAGE_IMPORT_DESCRIPTOR 
                  STRUCT<BR>&nbsp;&nbsp;&nbsp;&nbsp;union<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Characteristics&nbsp;&nbsp;&nbsp;&nbsp;dd&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;OriginalFirstThunk 
                  dd&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;&nbsp;&nbsp;ends<BR>&nbsp;&nbsp;&nbsp;&nbsp;TimeDateStamp&nbsp;&nbsp;dd&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;&nbsp;&nbsp;ForwarderChain dd&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;&nbsp;&nbsp;Name1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dd&nbsp;&nbsp; 
                  ?<BR>&nbsp;&nbsp;&nbsp;&nbsp;FirstThunk&nbsp;&nbsp;&nbsp;&nbsp; 
                  dd&nbsp;&nbsp; ?<BR>IMAGE_IMPORT_DESCRIPTOR 
                  ENDS<BR><BR><BR>IMAGE_IMPORT_BY_NAME 
                  STRUCT<BR>&nbsp;&nbsp;&nbsp;&nbsp;Hint&nbsp;&nbsp;dw&nbsp;&nbsp;&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;Name1 
                  db&nbsp;&nbsp;&nbsp;&nbsp;?<BR>IMAGE_IMPORT_BY_NAME 
                  ENDS<BR><BR>IMAGE_THUNK_DATA32 
                  STRUCT<BR>&nbsp;&nbsp;&nbsp;&nbsp;union 
                  u1<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ForwarderString 
                  dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Function&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Ordinal&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
                  dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;AddressOfData&nbsp;&nbsp; 
                  dd&nbsp;&nbsp;?<BR>&nbsp;&nbsp;&nbsp;&nbsp;ends<BR>IMAGE_THUNK_DATA32 
                  ENDS<BR><BR>IMAGE_THUNK_DATA EQU </P></TD>
                <TD width=20 
              background=PE文件结构剖析.files/bg2.gif>&nbsp;</TD></TR></TBODY></TABLE></TD></TR>
        <TR>
          <TD>&nbsp;</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>
<HR align=center width=750 color=#51a8ff SIZE=1>

<TABLE cellSpacing=0 cellPadding=0 width=750 align=center border=0>
  <TBODY>
  <TR>
    <TD align=middle height=74>
      <SCRIPT src="PE文件结构剖析.files/explain.js"></SCRIPT>
    </TD>
  <TR>
    <TD>
      <HR align=center width=300 color=#51a8ff SIZE=1>
    </TD></TR></TR>
  <TR>
    <TD align=middle height=74>
      <SCRIPT src="PE文件结构剖析.files/foot1.js"></SCRIPT>
    </TD></TR></TBODY></TABLE>
<SCRIPT src="PE文件结构剖析.files/left.js"></SCRIPT>

<SCRIPT language=javascript src="PE文件结构剖析.files/pf.js"></SCRIPT>
</BODY></HTML>
123

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -