-
-
[原创]关于PE格式文件讲解中的一些建议
-
发表于:
2007-8-16 10:47
5653
-
看了许多关于PE格式文件详解的文章,总感觉看得比较糊涂。
一、关于的PE格式文件中的术语规范问题
1、section。译为:节、区段、块,区块等等,五花八门,到底翻译为什么更准确科学些;
2、Import/Export 。译为:引入/引出,导入/导出,输入/输出,哪一个更贴切些;
3、PE 格式以磁盘形式存在的文件为便于下面引用简称PE文件,被加载器加载到进程的线性地址空间后在虚拟内存中形成的映射简称为内存映像。请在讲解时涉及所有PE格式中的术语按PE文件和内存映像进行分解,哪些术语仅是PE文件的范畴,哪些是内存映像的范畴,哪些是二者共同拥有的术语。
4、PE文件中(hexeditor中看到的都是相对量,起始位置确实也是从00000000h开始的)某个位置都属于相对量,那么是不是可以理解为PE文件相对于物理磁盘而言,它在磁盘中的位置才是绝对地址,而PE文件中的所有位置完全是相对于PE文件本身在磁盘上的绝对地址为基准的相对位置,因此,PE文件中的所有位置均是偏移量(即相对位置)呢?
二、有些PE格式文章讲解中将线性地址空间称为内存映像,这种解释准确吗?本人认为,这种解释不科学。我的理解是线性地址空间是 Windows 虚拟的内存空间,只有将一个PE文件由加载器加载到该空间中属于该进程地址范围内所形成的映射才是内存映像。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
