我正在学习可移植可执行文件的结构。我浏览了MSDN文章,但我对此感到有些困惑。我对它们的精确结构和功能感到困惑。
任何人都可以帮助我,或者请您参考一篇很好的文章吗?
答案 0 :(得分:13)
对于比官方规范更具说法性的方法,你应该看一下1994年的Matt Pietrek文章Peering inside the PE: A tour of the Win32 Portable Executable File Format。这个解释比规范的官方风格更具可读性。
答案 1 :(得分:6)
这是MSFT官方目前的PE / COFF规范:http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
答案 2 :(得分:4)
您应该在http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf处查看PE格式的精彩表示。
某些(64位)字段缺失,但接近现实的情况高达99%。
我使用此架构处理产品以分析PE文件,您可以在www.winitor.com下载。希望它有所帮助。