关于PE文件对齐的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 2 楼 DOS头和PE头是没有对齐的只有每一段中的数据的开始和结束是使用0x00来填充的例如说512字节对齐，那么PE文件的每一个节开始的偏移肯定是512的倍数如果某一节前面的数据和该节的的开始位置有空隙，那么就填零具体的文件大小要具体计算 2013-2-18 16:37 0
成佛雪币： 35 活跃值： (10) 能力值： ( LV5，RANK：70 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	成佛 3 楼与其在这里发帖问，不如用UltraEdit打开一个PE看下，看了自然就明白了 2013-2-18 22:27 0
cpp肥兔雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	cpp肥兔 4 楼给楼主介绍一个工具叫Winhex，可以用它来看看二进制结构，，用UltraEdit也可以，PE文件流的对齐只是在不同节时为了方便编程而使用了不同的对齐方式，和硬盘上的存储方式关系不大 2013-2-19 12:43 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 5 楼请注意PE文件中“节”的概念，对齐是以“节”为单位的记得有本黄颜色封面的《PE格式详解》，还有看雪学院的《软件加密技术内幕》等书都讲到了PE格式，前者比较详细（厚厚的一本）。 2013-2-19 12:44 0
sinlncout 雪币： 434 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	sinlncout 6 楼也可以看看这个文档：Microsoft Portable Executable and Common Object File Format Specification ，英文的，微软官网上有下载 2013-3-17 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 2 楼 DOS头和PE头是没有对齐的只有每一段中的数据的开始和结束是使用0x00来填充的例如说512字节对齐，那么PE文件的每一个节开始的偏移肯定是512的倍数如果某一节前面的数据和该节的的开始位置有空隙，那么就填零具体的文件大小要具体计算 2013-2-18 16:37 0
成佛雪币： 35 活跃值： (10) 能力值： ( LV5，RANK：70 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	成佛 3 楼与其在这里发帖问，不如用UltraEdit打开一个PE看下，看了自然就明白了 2013-2-18 22:27 0
cpp肥兔雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	cpp肥兔 4 楼给楼主介绍一个工具叫Winhex，可以用它来看看二进制结构，，用UltraEdit也可以，PE文件流的对齐只是在不同节时为了方便编程而使用了不同的对齐方式，和硬盘上的存储方式关系不大 2013-2-19 12:43 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 5 楼请注意PE文件中“节”的概念，对齐是以“节”为单位的记得有本黄颜色封面的《PE格式详解》，还有看雪学院的《软件加密技术内幕》等书都讲到了PE格式，前者比较详细（厚厚的一本）。 2013-2-19 12:44 0
sinlncout 雪币： 434 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	sinlncout 6 楼也可以看看这个文档：Microsoft Portable Executable and Common Object File Format Specification ，英文的，微软官网上有下载 2013-3-17 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复