Lv.v

摘要： PE 的意思是 Portable Executable（可移植的执行体），它是 Win32环境自身所带的执行文件格式。在Win32系统中，PE文件可以认为.exe、.dll、.sys 、.scr类型的文件，这些文件在磁盘上存贮的格式都是有一定规律的。PE格式的文件通过16进制数对文件的数据内容进行表示。PE结构可以理解：Windows系统对文件进行识别后，按照固定的数据组织形式进行解读，然后在该系统下进行某些操作。这种系统识别的固定数据组织形式被称为PE文件结构。故，学习PE文件就是学习Windows系统的这种固定的数据组织形式。下面是一个用16进制工具UE打开的pe文件后，我们所看到的样子。 阅读全文