认真做人，认真做事

摘要： 上一篇讲到PE load程序已经找到了PE文件头，PE文件头的定义如下所示：[代码]Signature为PE文件标识，其值始终为00004550h，查ASCII表可以知道45h代表字符E，50h代表字符P。紧接着PE文件标识的是IMAGE_FILE_HEADER结构，这是一个20个字节的结构，其定义如下：[代码]各个字段的意义如注释所示，其中元素SizeOfOptionalHeader的值始终为e... 阅读全文