debugging - 差异结构PE（32位）和PE +（64位）？

差异结构PE（32位）和PE +（64位）？

时间：2017-11-15 14:36:14

标签： debugging reverse portable-executable hexdump

我知道PE 32位结构，我想知道PE 32 bit＆amp; amp; PE 64位（定义64位PE结构）？

1 个答案:

答案 0 :(得分：0)

你应该看看这个链接 https://msdn.microsoft.com/fr-fr/library/windows/desktop/ms680547(v=vs.85).aspx 我想你应该找到你的快乐

修改

在导入函数中查找名称或序号时，导入表有一些区别对于PE32，屏蔽为0x80000000，对于PE32 +为

，屏蔽为0x8000000000000000

图像pe格式的幻数为PE32为0x10b，PE32为0x20b

可选标头中的字段BaseOfData位于PE32上，但不在PE32 +
中
当您重新定位时，您应该查看PE32标志HIGHT_LOW是否有效，PE32 +是否为DIR64

相关问题

32位和64位Excel 2007之间的差异

32位和64位Eclipse之间的区别

应用程序32/64位和OS 32/64位

计算密码时的32位64位差异

32位与64位：大规模运行时差异

32位和64位处理器有什么区别

SQL Server 32和64位之间的区别

差异结构PE（32位）和PE +（64位）？

检查PE是32位还是64位

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？