摘要： 1.简介 用于存放基于结构化异常处理的各种异常句柄. 当程序运行发生异常后,os会根据异常类别对异常进行分发处理. 如果PE中该部分没有对应的异常类别处理函数句柄,os将会调用其内核模式的异常分发函数终止程序运行. 2.定位 位于数据目录的第11个条目 3.解析其数据结构 例如:windows的ca 阅读全文

摘要： 1.静态tls将变量定义在PE文件内部. 使用.tls节存储 .tls节中包含: 初始化数据 用于每个线程初始化和终止的回调函数 TLS索引 2.代码访问tls数据时经过的步骤: (1) 链接时, 链接器设置tls目录中的AddressOfIndex字段. 该字段指向一个位置,该位置保存了程序用到的 阅读全文

摘要： 1.资源类型 2.PE资源表组织方式 共有4级,称为1级目录,2级子目录,3级子目录,4级具体数据 1级目录按资源类型分类,如光标,菜单,加速键等 2级子目录按资源id分类 3级子目录按照资源代码页分类,不同语言的代码页对应不同数据 4级就是数据,文件了 3.PE资源分布及其数据结构 (1). 资源 阅读全文