10
A
回答
13
对于比官方规格更话语方式,你应该看看马特Pietrek在1994年的文章Peering inside the PE: A tour of the Win32 Portable Executable File Format。解释比规范的干燥官方风格更具可读性。
6
这是从MSFT官方目前的PE/COFF规格:http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
4
你应该看看PE格式的优秀表示http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf。
一些(64位)字段丢失,但高达99%接近现实。
我用这个模式来分析产品来分析PE文件,你可以在www.winitor.com下载这个文件。希望能帮助到你。
+0
马克,我明白,你回答我...我通过你的产品..与其他产品CFF探险家/ PE开发相比不太好..我厌倦了探索一个EXE,有很多功能导出,但它说,没有导出的功能,在该特定的EXE ...用户界面不是很灵活使用/它的如此之大..希望你能以健康的方式反馈我的意见。祝你好运。 – kiddo 2010-07-19 08:16:27
+0
感谢您关于PeStudio的输入。我想你已经看到它已经更新了。我知道UI需要改变。 – mox 2010-09-03 19:36:21
+0
PeStudio中的独特不是UI,而是基于完全面向OOD的PE解析器(peparser.dll)。 – mox 2010-09-03 19:38:51
相关问题
- 1. 识别便携式可执行文件
- 2. 如何Windows便携可执行文件是整个计算机体系结构便携式
- 3. 便携式可执行文件导出文件名称字段
- 4. Windows便携式可执行资源 - 寻找嵌入式清单结构描述
- 5. 便携式Linux与OpenGL/Mesa3D兼容的可执行文件
- 6. 便携式可执行DLL文件和二进制日期格式
- 7. Qt SDK文件夹结构说明
- 8. Exynos4_PPMU结构说明
- 9. Windows可执行文件结构
- 10. 便携式Eclipse
- 11. Windbg便携式?
- 12. 便携式erlang
- 13. gVim的便携式插件
- 14. 便携式方式
- 15. 的fscanf格式说明进入结构
- 16. 便携式C#IDE?
- 17. 便携式领域
- 18. Python便携式pyinstaller
- 19. 便携式Vim E117
- 20. 便携式shebang线
- 21. 便携式WAMP包?
- 22. 便携式__attribute__((__packed__))
- 23. 便携式PySide库?
- 24. 如何从php代码创建便携式可打印文件
- 25. site.categories的结构说明
- 26. 画架JavaScript结构说明
- 27. 快速测试,便携式Linux或便携式编程语言?
- 28. Composer便携式模式?
- 29. Linux上的便携式JRE - 可能吗?
- 30. glib,便携式和可读的时间
其他一些文章请。 – kiddo 2010-05-18 12:04:48
http://en.wikipedia.org/wiki/Portable_Executable 请参阅“外部链接”@底部。 – 2010-05-18 12:11:40
我之前通过这些链接..但无论如何感谢您的帮助 – kiddo 2010-05-18 12:28:26