PE装载器（又译加载器）是个什么东西？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 2 楼不存在如何看待的问题吧，就是要执行的话，得把pe文件放到内存里，然后填充其IAT，(有时需要)再按照重定位表做一些重定位的工作，完成这个工作的就是pe装载器 2010-1-30 22:17 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 3 楼 PE加载器是操作系统的一部分，PE文件要想在内存中运行，必须是内存映射文件的格式，在硬盘中存的文件可能和内存中的格式在对齐方式不一样，加载器负责修正。另外就是楼上说的要对PE文件中的输入表进行加载，把需要用到的API或者DLL加载到进程空间中，然后把要用到的函数地址放入IAT中。对于DLL文件来说一般要进行重定位，一般的DLL加载到内存中都很难保证从想要的基址载入（系统DLL一般都是加载到自己的基址上面），所以文件中的一些地址数据需要进行重定位，保证程序运行时可以找到正确的地址。这些是加载器做的最基本的东西，真正的windows加载器做的远不止这些。楼主可以看看介绍PE LOADER的一些资料，有个外国人写的比较好，可以百度或者GOOGLE一下。希望可以帮到楼主 2010-1-30 22:49 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 4 楼想详细了解PE的加载过程可以看看这本书，说的很详细。 Microsoft Windows Internals 2010-1-31 08:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 2 楼不存在如何看待的问题吧，就是要执行的话，得把pe文件放到内存里，然后填充其IAT，(有时需要)再按照重定位表做一些重定位的工作，完成这个工作的就是pe装载器 2010-1-30 22:17 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 3 楼 PE加载器是操作系统的一部分，PE文件要想在内存中运行，必须是内存映射文件的格式，在硬盘中存的文件可能和内存中的格式在对齐方式不一样，加载器负责修正。另外就是楼上说的要对PE文件中的输入表进行加载，把需要用到的API或者DLL加载到进程空间中，然后把要用到的函数地址放入IAT中。对于DLL文件来说一般要进行重定位，一般的DLL加载到内存中都很难保证从想要的基址载入（系统DLL一般都是加载到自己的基址上面），所以文件中的一些地址数据需要进行重定位，保证程序运行时可以找到正确的地址。这些是加载器做的最基本的东西，真正的windows加载器做的远不止这些。楼主可以看看介绍PE LOADER的一些资料，有个外国人写的比较好，可以百度或者GOOGLE一下。希望可以帮到楼主 2010-1-30 22:49 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 4 楼想详细了解PE的加载过程可以看看这本书，说的很详细。 Microsoft Windows Internals 2010-1-31 08:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复