可以参考以下文章：

  qduwg翻译的PE文件格式  (http://bbs.pediy.com/showthread.php?threadid=19618)
  Iczelion's 的PE文件格式(http://bbs.pediy.com/upload/bbs/unpackfaq/ARTeam%20PE_appendix1_offsets.htm)
  PE结构各字段偏移参考 (http://bbs.pediy.com/upload/bbs/unpackfaq/ARTeam%20PE_appendix1_offsets.htm)

最初由 wzwgp 发布
可以参考以下文章：

qduwg翻译的PE文件格式 (http://bbs.pediy.com/showthread.php?threadid=19618)

谢谢关注！我正是看过这文章的,不懂问这个'e_lfanew'成员的中文“字面”意思才提问的。能告诉我吗？我英文很差，这些专业术语，一般词典查不到。

e_lfanew 是代码中的变量,就象 "int a;"里的a一样,代表是PE的偏移量，没别的意思了吧

from "Winnt.h"

typedef struct _IMAGE_DOS_HEADER {      // DOS .EXE header
    WORD   e_magic;                     // Magic number
    WORD   e_cblp;                      // Bytes on last page of file
    WORD   e_cp;                        // Pages in file
    WORD   e_crlc;                      // Relocations
    WORD   e_cparhdr;                   // Size of header in paragraphs
    WORD   e_minalloc;                  // Minimum extra paragraphs needed
    WORD   e_maxalloc;                  // Maximum extra paragraphs needed
    WORD   e_ss;                        // Initial (relative) SS value
    WORD   e_sp;                        // Initial SP value
    WORD   e_csum;                      // Checksum
    WORD   e_ip;                        // Initial IP value
    WORD   e_cs;                        // Initial (relative) CS value
    WORD   e_lfarlc;                    // File address of relocation table
    WORD   e_ovno;                      // Overlay number
    WORD   e_res[4];                    // Reserved words
    WORD   e_oemid;                     // OEM identifier (for e_oeminfo)
    WORD   e_oeminfo;                   // OEM information; e_oemid specific
    WORD   e_res2[10];                  // Reserved words
    LONG   e_lfanew;                    // File address of new exe header
  } IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;

e_lfanew = [L]ONG + [F]ile [a]ddress of [new] exe header  ??  
e_ ?? 这个不知道, M$的东西总是怪怪的!

谢谢4nil 及icytear的热情帮助,特别是icytear,解释很详细,我明白了,再次谢谢!

还是不懂，他是不是指向 那个 字符串 PE.. ?