合肥程序员群:49313181。 合肥实名程序员群:128131462 (不愿透露姓名和信息者勿加入)
Q Q:408365330 E-Mail:egojit@qq.com
Q Q:408365330 E-Mail:egojit@qq.com
PE概述:
在从写程序开始就知道exe后缀名。当然不是程序员,看到*.exe这样的都知道是window下的可执行文件。当时有多少人深入去想过这是什么呢??为什么直接双击就会运行??当然站在程序员角度,.exe这个后缀名其实也只是文件,从本质上讲它和.doc文件没什么区别,都是文件。这个就是被称为PE文件的特殊文件,也许,这个时候包括程序员都会说。doc我非常了解,但是PE文件我不了解。其实PE很简单,但是PE又很复杂,简单就是它就是一个文件,复杂,复杂在这种文件有复杂的组织结构。
熟悉PE文件能干什么:
1.你可以用来吹牛,你可以和别人吹你知道exe的本质(当然这个只是开玩笑)
2.通向windows牛人的其中重要的一步(牛人不是多么牛XX,牛人就是勤勤恳恳,埋头像牛一样耕耘技术的人)
2.你可以了解软件加密和加壳的思想,破解最基本就是要了解PE结构
3.当然往另一方面说,这是了解很熟悉Windows系统的第一步,我说的了解和熟悉不是会用Windows。exe程序怎么映射到内存,DLL导入……
4.很多时候也是软件逆向工程的基本思想
5.想成为Windows黑客么??那你必须的精通PE文件
…………
当然学习PE的好处多多,这些当然还有很多是我们熟悉PE文件的绝对理由。
首先我们一起欣赏下PE文件和windows内存的映射关系图
看看这个文件我们知道PE文件就是有这些部分组成的。从下往上看:包括DOS头,PE头,PE表项,PE表内容。这些可以分的很细很复杂。后续我继续学习
。后面我将对这这个图进行学习。
我为什么学习PE:
理由很简单,我喜欢编程。
版权:归博客园和Egojit所有,转载请标明出处。