移植可能な実行可能ファイルの構造を学んでいます。MSDN の記事を読みましたが、少し混乱しています。それらの正確な構造とその機能については、多少の混乱があります。
誰かが私を助けてくれますか、またはこれについての素晴らしい記事を私に紹介してくれますか?
4090 次
3 に答える
14
公式の仕様よりも議論的なアプローチについては、Matt Pietrek の 1994 年の記事Peering inside the PE: A tour of the Win32 Portable Executable File Format を参照してください。説明は、仕様の乾いた公式スタイルよりも読みやすいです。
于 2010-05-18T15:34:16.630 に答える
6
これは、MSFT の公式の現在の PE/COFF 仕様です: http://www.microsoft.com/wdc/system/platform/firmware/PECOFF.mspx
于 2010-05-18T11:41:48.923 に答える
4
http://www.openrce.org/reference_library/files/reference/PE%20Format.pdfで、PE フォーマットの優れた表現を確認してください。
いくつかの (64Bits) フィールドが欠落していますが、現実に最大 99% 近くなっています。
このスキーマを使用して、 www.winitor.comからダウンロードできる PE ファイルを分析する製品を作成しました。それが役に立てば幸い。
于 2010-07-17T16:04:47.400 に答える