第一次写，菜鸟，就是那种刚入门，什么都不会的，不对的地方勿喷，不好的地方望各位指正，

PE，可移植的执行体的英文字母缩写，Windows内核系统中win32子集可执行的二进制文件
（是在阅读任晓辉老师的《黑客免杀攻防》时做的笔记，大家千万不要误会我是在抄书，菜鸟学习，只能靠书了，多多做笔记）
名词解释
头：泛指一个数据（块）结构的其实位置，这个头可能是一个文件的起始结构，也可能是起始字段
偏移：多用于文件中，用于指定文件中的某个位置，例如一个文件大小为0x10，那么偏移0xB就是指                     　      文件的第11（0xB）个字节（这个地方的理解起来可能会有点难，因为他的本身含义和字面含       　      义有很大不同）
页：x86平台内存管理数据的最小单位，大小一般为4KB（4096B）
区段：指PE文件结构中的一个数据段，不同类型的数据往往会保存在不同的区段中
映像：映射在内存中的PE结构的可执行文件（例如以exe,dll,sys,ocx,等后缀结尾的程序）
字段：指数据结构中的最小单位

PE文件总体是由DOS文件头、DOS加载模块、PE文件头、区段表与区段五部分组成，这里有一个疑问，Windows环境下俩DOS相关环境有什么用呢，如果是在纯Windows环境下运行，前俩个是用不上的，PE加载器会直接跳过去，直接转到PE文件头，俩DOS是为了兼容性问题。

这是我对PE文件的学习的一些理解，在帖子下面我会不定时更楼，算是我的学习笔记和学习记录吧

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课