問題タブ [portable-executable]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
exe - Windows での .EXE の ImageBase について
が PE 形式で指定されていることを学んだばかりImageBase
で、OS はそれを の正確な位置にロードします.EXE
。次に質問があります。
2 つ.EXE
が同じImageBase
場所を必要とする場合はどうなりますか?
portable-executable - PE形式のコードセクションについて
- エントリポイントが常にコードセクションに属しているというのは本当ですか?
- コードセクションは連続していますか、それともいくつかのブロックに分割されていますか?
reverse-engineering - Windows でバイナリ PE ファイルを作成する編集ツールはありますか?
この回答は、Linuxでバイナリファイルを作成する方法を提供しました.Windows用の便利なツールはありますか?
reverse-engineering - What's the difference between objdump and Dumpbin in windows?
It seems both of them can dump the contents of a binary file,
then what's the difference?
windows - WindowsにおけるPEのエントリーポイントについて
常にコードセクションの最下位アドレスにありますか?
portable-executable - このグラフの PE ヘッダーを理解する方法は?
IMO、これは保持する必要があります:
グラフに当てはまらないのはなぜですか?
portable-executable - PE の数字を理解する
上記のグラフから、セクションがあることがわかります9
が、なぜ最初のグラフにそれが表示されているの0900
ですか?
PE形式で数値を読み取る方法は?
alignment - 「アライメント」とは何ですか?また、あるアライメントから別のアライメントに変換する方法は?
セクションの配置からファイルの配置に変換する手順は次のとおりです。
- データのRVAを見つける
- RVAから、参照されるデータが属するセクションを導出します。セクションが重ならないため、これは簡単です。さまざまなセクションの開始アドレスは、ファイルヘッダーにあります。
- RVAとセクションの開始アドレスの違いを見つけて、データオフセット、つまりセクション内のそのデータのオフセットを見つけます。
- ファイルヘッダーから、同じセクションについて、ファイル内の同じセクションの場所を見つけます。
- ファイル内のセクションの場所にデータオフセットを追加して、ファイル内のデータのアドレスを見つけます。
しかし、私はそれを理解していません、誰かがより詳細に詳しく説明できますか?
dos - MS DOSで使用されるバイナリファイル形式は何ですか?
最近まで、MSDOSはバイナリ実行可能ファイルにもPEを使用していると思っていました。
PEイメージファイルは、MSDOSスタブで始まります。これは、プログラムをMS DOSで実行すると、MS DOSをクラッシュさせるのではなく、適切なエラーメッセージ(プログラムはWindowsで実行する必要がある)を表示するために使用されました。
つまり、PEはMS DOS用ではないということですが、それではどうでしょうか。
debug-symbols - Windows でのデバッグ情報付きの実行可能ファイルについて
PointerToSymbolTable :
COFF シンボル テーブルのファイル オフセット、または COFF シンボル テーブルが存在しない場合はゼロ。デバッグ情報が減価償却されるため、PE イメージ ファイルの場合は 0 です。
PE イメージのデバッグ情報が減価償却されていると表示されるのはなぜですか? AFIAK、Windows の実行可能ファイルもデバッグ情報を運ぶことができますが、そうではありませんか?