PE文件解析 基础篇

前言之前学习了PE格式，为了更好的理解，决定写一个类似LoadPE的小工具。编译器是VS2015，采用MFC框架。此系列文章采用边介绍知识点，边写代码的形式，以免变的无聊丧失兴趣。PE知识请参照《加密与解密》第10章。PE文件格式1. PE文件基本概念PE文件是windows系统中遵循PE结构的文件，比如以.exe .dll为后缀名的文件以及系统驱动文件。(PE结构框架看下图）PE文件大体分为两部分，头(包括下图中的DOS头，PE文件头，块表)与主体(块)。 PE文件从磁盘当中像内存中的映射，不是简单的“1对1”的关系，而是“拉长”了。具体的位置表现在块。 但是磁盘上的数据结构与在内存中的结构是一致的。无论PE文件在磁盘中还是在内存中，都少不了地址的概念，理解一下几个概念至关重 ………………………………