摘要： PE文件解析-导出表 可选PE头中的最后一个字段的数据目录表里面存放了很多PE文件的核心元素，一共是16个元素，最后一个是空的，只有前15个有内容： 数据目录表的第一个元素就是导出表。导出表存放的就是导出的函数，提供一个共外部使用的到处函数的一个表。导出表在可选PE头中的最后一项的数据目录表中的第一 阅读全文

摘要： PE文件解析-区段头 有几个区段，就会有几个对应的区段头。区段头存放区段的信息，相当于一本书的目录。 如何访问区段头 通过DOS头拿到NT头，然后再通过NT头拿到标准PE头，标准PE头中存放了PE头的大小，然后通过内存偏移来找到区段头。 也可以利用Windows封装的结构体来处理 void CPeU 阅读全文

摘要： 1 #ifndef __CPEUTIL_H__ 2 #define __CPEUTIL_H__ 3 #include<Windows.h> 4 #include<iostream> 5 class CPeUtil 6 { 7 public: 8 CPeUtil(); 9 ~CPeUtil(); 10 阅读全文