[原创]PE格式学习笔记（IAT）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]PE格式学习笔记（IAT）

发表于: 2009-2-16 05:15 7857

[原创]PE格式学习笔记（IAT）

ohlucifer

2009-2-16 05:15

7857

by:Lucifer(偶马甲很多....)

2009-2-16 凌晨

转载请注明版权!

PE_Headers

typedef struct _IMAGE_NT_HEADERS { 
DWORD Signature;
IMAGE_FILE_HEADER FileHeader;
IMAGE_OPTIONAL_HEADER32 OptionalHeader;
  
} IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;

typedef struct _IMAGE_OPTIONAL_HEADER {
//
// Standard fields.
//
  
WORD Magic;
BYTE MajorLinkerVersion;
BYTE MinorLinkerVersion;
DWORD SizeOfCode;
DWORD SizeOfInitializedData;
DWORD SizeOfUninitializedData;
DWORD AddressOfEntryPoint;
DWORD BaseOfCode;
DWORD BaseOfData;
  
//
// NT additional fields.
//
  
DWORD ImageBase;
DWORD SectionAlignment;
DWORD FileAlignment;
WORD MajorOperatingSystemVersion;
WORD MinorOperatingSystemVersion;
WORD MajorImageVersion;
WORD MinorImageVersion;
WORD MajorSubsystemVersion;
WORD MinorSubsystemVersion;
DWORD Win32VersionValue;
DWORD SizeOfImage;
DWORD SizeOfHeaders;
DWORD CheckSum;
WORD Subsystem;
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
} IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
  

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-1-17 00:06

伟叔叔

为你点赞~

2023-12-19 00:10

QinBeast

为你点赞~

2023-9-30 03:11

PLEBFE

为你点赞~

2023-9-2 00:55

shinratensei

为你点赞~

2023-8-31 00:27

心游尘世外

为你点赞~

2023-8-22 00:00

飘零丶

为你点赞~

2023-8-9 01:07

最新回复 (3)
ohlucifer 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	ohlucifer 2 楼欢迎指导批评～ 2009-2-16 05:16 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼就几个结构还怎么指导批评啊 :-) 2009-2-16 16:48 0
ohlucifer 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	ohlucifer 4 楼 IAT表的.................. 等偶看完 PE结构总结一下～ 2009-2-16 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ohlucifer

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
ohlucifer 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	ohlucifer 2 楼欢迎指导批评～ 2009-2-16 05:16 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼就几个结构还怎么指导批评啊 :-) 2009-2-16 16:48 0
ohlucifer 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	ohlucifer 4 楼 IAT表的.................. 等偶看完 PE结构总结一下～ 2009-2-16 18:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]PE格式学习笔记（IAT）

账号登录 验证码登录

账号登录

验证码登录