API拦截方法一:PE简介
摘要:
自己的知识分享文章,整理到博客上 ---------hgy notes.一.PE简介PE全名Portable Executable File Format(可移植的执行体),是目前window主流可执行文件格式, 是一种通用于所有window平台和所有CPU上的文件格式二.PE文件的定义PE文件的类型定义集中在WinNT.h这个类中,打开WinNT.h,再搜索Image Format(搜到的在9560行),为什么叫Image Format,估计意思就是镜像文件,在这一节点后给出了DOS MZ格式和window3.1的NE格式文件,之后就是PE文件,那么在这个文件里我们几乎可以找到所有关于PE文 阅读全文
posted @ 2012-05-17 17:23 hgy413 阅读(409) 评论(0) 推荐(0) 编辑
