0x01 前言 上一篇講到了數據目錄表的結構和怎找到到數據目錄表（DataDirectory[16]），這篇我們我來講講數據目錄表后面的另一個結構——區塊表。 0x01 區塊 區塊就是PE載入器將PE文件載入后，將PE文件分割成若干塊，每塊包含不同的信息，由讀寫數據塊.data，代碼 ...

一、PE結構基礎 看了很多PE結構類的東東，要不上來就是整體結構，要不就是一大堆ASM代碼，看的我等菜鳥有點難受！所以自己寫個帖·學習PE我們先來弄懂幾個問題! 1:幾個地址的概念 VA:虛擬地址，也就是內存中的地址！ RVA:相對虛擬地址，等於VA-ImageBase Offset:物理地址 ...

IMAGE_OPTIONAL_HEADER結構體最后一個成員是數組結構，大小為16，每個元素都是一個IMAGE_DATA_DIRECTORY結構體 在這個數據目錄結構體中只有兩個成員VirtualAddress和Size，這兩個成員的含義比較簡單，VirtualAddress指定 ...

1 基本概念 下表描述了貫穿於本文中的一些概念： 名稱 描述 地址 是“虛擬地址”而不是“物理地址”。為什么不是“物理地址”呢？因為 ...

一． PE文件結構圖 二． DOS 頭部 其中最后一個字段DWORD e_lfanew;的值為PE文件頭的相對偏移地址（RVA）; 三．PE文件頭 結構體的定義:IMAGE_NT_HEADERS ...

PE文件 是微軟 Win32 環境下可執行文件的標准格式。 所謂的可執行文件並不僅僅是常見的 EXE 文件，DLL,SYS,VXD 等文件也都屬於 PE 格式 ...

0x00 前言 前面了解了PE文件的輸入和輸出，今天來看看另一個重要的結構——資源。資源結構是很典型的樹形結構，層層查找，最終找到資源位置。 0x01 資源結構介紹 Windows程序的各種界面成為資源，包括加速鍵，位圖，光標，對話框，圖標，菜單，串標，工具欄，版本信息等等，在所有的PE ...