合肥程序員群:49313181。 合肥實名程序員群:128131462 (不願透露姓名和信息者勿加入)
Q Q:408365330 E-Mail:egojit@qq.com
Q Q:408365330 E-Mail:egojit@qq.com
PE概述:
在從寫程序開始就知道exe后綴名。當然不是程序員,看到*.exe這樣的都知道是window下的可執行文件。當時有多少人深入去想過這是什么呢??為什么直接雙擊就會運行??當然站在程序員角度,.exe這個后綴名其實也只是文件,從本質上講它和.doc文件沒什么區別,都是文件。這個就是被稱為PE文件的特殊文件,也許,這個時候包括程序員都會說。doc我非常了解,但是PE文件我不了解。其實PE很簡單,但是PE又很復雜,簡單就是它就是一個文件,復雜,復雜在這種文件有復雜的組織結構。
熟悉PE文件能干什么:
1.你可以用來吹牛,你可以和別人吹你知道exe的本質(當然這個只是開玩笑)
2.通向windows牛人的其中重要的一步(牛人不是多么牛XX,牛人就是勤勤懇懇,埋頭像牛一樣耕耘技術的人)
2.你可以了解軟件加密和加殼的思想,破解最基本就是要了解PE結構
3.當然往另一方面說,這是了解很熟悉Windows系統的第一步,我說的了解和熟悉不是會用Windows。exe程序怎么映射到內存,DLL導入……
4.很多時候也是軟件逆向工程的基本思想
5.想成為Windows黑客么??那你必須的精通PE文件
…………
當然學習PE的好處多多,這些當然還有很多是我們熟悉PE文件的絕對理由。
首先我們一起欣賞下PE文件和windows內存的映射關系圖
看看這個文件我們知道PE文件就是有這些部分組成的。從下往上看:包括DOS頭,PE頭,PE表項,PE表內容。這些可以分的很細很復雜。后續我繼續學習
。后面我將對這這個圖進行學習。
我為什么學習PE:
理由很簡單,我喜歡編程。
版權:歸博客園和Egojit所有,轉載請標明出處。