本文基本上是以我所消化的PE结构信息再结合一个小工具用SDK来写的,对初学者应该帮助挺大的,也可以作为复习的参考点。由于我也是刚学PE文件不久,有些地方可能理解的不透彻:o:,还望见谅,有不足之处再望能够指出来。
本文大概是按照如下目录结构来写的,具体的可以参照文档和源码。
PE分析工具编写解析
一.初识PE文件结构
1. MS-DOS头
2. PE文件头
3. IMAGE_FILE_HEADER 结构
4. IMAGE_OPTIONAL_HEADER 结构
5. 区段表
二.PE文件导出表
1. 导出表数据结构
2. 解析导出表
3. 寻找特定的导出符号地址
三.PE文件导入表
1. 导入表数据结构
2. 解析导入表
四.PE文件重定位表
1. 基址重定位表数据结构
2. 解析基址重定位表
五.PE文件资源表
1. 资源表的数据结构
2. 解析资源表
六.心得体会
本文大概是按照如下目录结构来写的,具体的可以参照文档和源码。
PE分析工具编写解析
一.初识PE文件结构
1. MS-DOS头
2. PE文件头
3. IMAGE_FILE_HEADER 结构
4. IMAGE_OPTIONAL_HEADER 结构
5. 区段表
二.PE文件导出表
1. 导出表数据结构
2. 解析导出表
3. 寻找特定的导出符号地址
三.PE文件导入表
1. 导入表数据结构
2. 解析导入表
四.PE文件重定位表
1. 基址重定位表数据结构
2. 解析基址重定位表
五.PE文件资源表
1. 资源表的数据结构
2. 解析资源表
六.心得体会