PE文件结构示意图:
首先要明白我们使用的exe文件本质是是一些01组成的数据,我们要深入了解这些东西,必须要去了解这些0,1在各个位置处有什么作用
首先先来整理一下所用到的工具: 1、studype:可以看到各个区段的结构
2、olldbg:查看展开到内存里面的布局
3、010editor:查看静态二进制结构
4、PEview:查看PE文件各个部分的具体值
下面就用notpad++来举例:
首先先来看第一部分DOS头部分:
