PE中的两种状态

通过https://www.cnblogs.com/zpchcbd/p/12308184.html的介绍

大家也知道了节数据跟节数据之间,都是根据文件对齐存放的

PE文件有两种状态,一种是在硬盘中的状态,一种是在内存中的状态,上篇文章讲的都是硬盘中存放的时候的状态

例如下图:

PE中的两种状态

在文件中我们的对齐是按照 0x200存放的. 而在内存中就是按照0x1000.假设是1000. 多余的地方补0

我们 的DOS部分 + PE头 + 节表,按照文件对齐之后存放着,节的数据是从400开始

但是在内存中就不一样了. 如果按照0x1000对齐.那么在内存中就是1000位置开始是节数据了,0x1000取决于_IMAGE_OPTIONAL_HEADER 结构体中的SectionAlignment成员,如下图所示,0x1000才开始!

PE中的两种状态

相关文章:

  • 2021-05-01
  • 2022-01-12
  • 2022-12-23
  • 2021-10-09
  • 2022-12-23
  • 2021-06-21
  • 2022-12-23
  • 2022-01-05
猜你喜欢
  • 2021-08-21
  • 2021-06-16
  • 2022-12-23
  • 2022-02-16
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode