摘要： 读取PE文件 当一个PE文件被执行时，Windows的创建进程函数（CreateProcess）首先被调用，负责为新进程创建虚拟地址空间。 操作系统从磁盘读取PE文件，将其头部内容（DOS头、PE头和节表）载入内存，以获取该文件的结构和装载信息。 检查PE文件有效性 操作系统首先会检查PE文件的合法 阅读全文