您好,欢迎光临本网站![请登录][注册会员]  
文件名称: 从Dos到Win32汇编
  所属分类: 其它
  开发工具:
  文件大小: 392kb
  下载次数: 0
  上传时间: 2011-08-26
  提 供 者: chys1******
 详细说明: 汇编的转型,从dos-〉win32 大家都很清楚,了解可执行文件的结构有多么的重要,DOS下如此,Windows下也同样如此。如果你想加密程序,编写病毒等,了解PE文件结构必是不可缺少的。大家也可能见到很多这方面的资料,但都是从理论上解说一下,很少见到拿一个具体文件开刀的。这里,我就用前面“系列4”中的文件4.EXE为例来剖析一下PE文件格式,因时间关系,不可能一下子就写的很完善,如可行,以后再慢慢补来。 =============================================================== 对于本文件,红色外框将文件分成4个部分,各部分的内容是: Ⅰ - 文件头; Ⅱ - 代码段;.text section Ⅲ - 引入表;.rdata section Ⅳ - 数据段;.data section 可以看出,每部分都有大量的垃圾数据,用绿色的叉号进行标注。 我们先从整体看一下文件的结构:(要结合PE剖析图来看) ------------------------------------------------- --------- 1、IMAGE_DOS_HEADER 虽然你这是Windows下的程序,但保不准别人会拿它到DOS下执行,当然肯定不是想象的结果啦。该文件头和DOS下可执行文件的文件头基本上是一样的,所以你也可以认为它是一个标准的DOS下的EXE文件,只不过程序执行的结果是显示一个错误信息:This program cannot be run in DOS mode.,意思是这是Windows下的程序,到Windows下用吧! 该结构的最后一个元素e_lfanew指示PE文件头的位置,是个重要的数据。 对本例,该元素位于文件偏移量是3C的位置,其值是000000B0。 2、dos下执行时的程序部分 3、dos执行时显示的错误信息 4、垃圾数据 ----------------------------------------------------------- 就是PE文件头啦,它是一个IMAGE_NT_HEADERS STRUCT结构 5、PE文件标记,db 'PE',0,0 6、是一个IMAGE_FILE_HEADER结构 7、是一个IMAGE_OPTIONAL_HEADER结构 8、是一个IMAGE_DATA_DIRECTORY结构数组,共16项 9、是一个IMAGE_SECTION_HEADER结构数据,项数由结构6中 NumberOfSections 确定。 本例中位于偏移量B6处,其值是0003 ------------------------------------------------------------- ...展开收缩
(系统自动生成,下载前可以参看下载内容)

下载文件列表

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
 相关搜索: 汇编
 输入关键字,在本站1000多万海量源码库中尽情搜索: