[求助]系统是如何加载EXE的？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 2 楼 1 当PE文件被执行，PE加载器会首先检查DOS MZ header里的PE header偏移量。如果找到则忽视DOS stub 部分直接跳转到PE header。 2 PE 加载器会检查PE header是否有效，有效则跳到PE header的尾部。 3 PE 加载器读取节表中的信息，然后采用内存文件映射的方法将这些节映射到内存，同时按照节表的属性设置内存块的属性。 4 PE 文件映射到内存后，PE 加载器将处理PE 文件中类似import table的逻辑部分。只知道这些了不知道还有没有别的 2013-3-21 21:19 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 1 关注私信	Anzun 3 楼赫赫。。。 PE... 2013-3-22 10:51 0
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 4 楼顶起啊………… 2013-3-23 12:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 2 楼 1 当PE文件被执行，PE加载器会首先检查DOS MZ header里的PE header偏移量。如果找到则忽视DOS stub 部分直接跳转到PE header。 2 PE 加载器会检查PE header是否有效，有效则跳到PE header的尾部。 3 PE 加载器读取节表中的信息，然后采用内存文件映射的方法将这些节映射到内存，同时按照节表的属性设置内存块的属性。 4 PE 文件映射到内存后，PE 加载器将处理PE 文件中类似import table的逻辑部分。只知道这些了不知道还有没有别的 2013-3-21 21:19 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 1 关注私信	Anzun 3 楼赫赫。。。 PE... 2013-3-22 10:51 0
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 4 楼顶起啊………… 2013-3-23 12:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复