PE构造 第二章 模拟汇编 黑月等编译
PE构造 第二章模拟汇编 黑月等编译在第一章的基础上做了大量的修改和完善,构造细节和每个参数的属性都用类来显示了。
可直接参考附件中的三个源码,
PEv2.e详细的PE构建过程
Form1.e 模拟黑月编译一个Form1
对话框.e 模拟汇编编译一个Windows窗口程序
这里就简单的介绍下吧,详细内容可查看第一章内容。
以Test.exe 结构为演示,附件里面的源码可参考。
-------------*--------------------------------------------*
| DOS Header(IMAGE_DOS_HEADER) | -->64 Byte
DOS头部 --------------------------------------------------
| DOS Stub | -->112 Byte
-------------*--------------------------------------------*
| "PE"00 (Signature) PE头标志 | -->4 Byte
----------------------------------------
| IMAGE_FILE_HEADER 映像文件头 | -->20 Byte
PE文件头 -------------------------------------------------
| IMAGE_OPTIONAL_HEADER32 可选映像头 | -->96 Byte
-------------------------------------------------
| IMAGE_DATA_DIRECTORY 数据目录表 | -->128 Byte
-------------*--------------------------------------------*
| IMAGE_SECTION_HEADER .text | -->40 Byte
-----------------------------------------
区段表| IMAGE_SECTION_HEADER .rdata | -->40 Byte
-------------------------------------------------
| IMAGE_SECTION_HEADER .data | -->40 Byte
-------------*--------------------------------------------*
|.text[指令代码] | -->512 Byte
-----------------------------------------
区段数据|.rdata [存放调试目录和说明字符串] | -->512 Byte
-------------------------------------------------
|.data[初始化的数据.] | -->512 Byte
-------------*--------------------------------------------*
| COFF行号 | -->NULL
-------------------------------------------------
调试信息| COFF符号表 | -->NULL
-------------------------------------------------
| Code View 调试信息 | -->NULL
-------------*--------------------------------------------*
上面PE结构大体信息一目了然,可参照源码“PEv2.e”和上面对照。
**** Hidden Message *****
#在这里快速回复#下来看看和纯手工打造PE是一样的吧? 顶楼主啦..希望楼主多发精品好帖啦..... 支持老大,感谢分享{:4_98:},又一次怒抢沙发。 支易楼主。 这个很棒,真的很不错…… 学到了,哈哈 支持虫大分享 支持 下不错的东西
支持i啊啊啊啊啊
我现在有事,一会联系。
要看的~~~~~~~~