数日前、私は PE フォーマットで遊び始めました。仮想アドレスに従ってセクションをメモリにロードできる小さな PE ローダーを作成しました。たとえば.text
、 virtual address に関する0x1000
セクション、または.data
に関するセクションがあり0x2000
ます。私の小さなアセンブリ コードを使用して、空き場所 ( 0x10000
) に PE ファイルをロードし、その位置から PE セクションをロードしました。したがって、セクション.text
は0x11000
( 0x10000 + 0x1000
)に.data
あり0x12000
ます。インターネットで、画像の種類ごとに固有の画像ベースのようなものを見つけました...しかし、どのようにロードできるかわかりません.code
0x402000
.exe
0x402000
たとえば、Windowsで実行されている実行可能ファイルがたくさんある場合。なぜそうなのか、どのように機能し、非常に基本的なシステムに理論的に実装するにはどうすればよいですか?
助けてください。