PE复习笔记1之了解PE
1. 什么是PE文件?所谓的PE就是一种文件规则,这种规则是由Windows规定的,你只有遵守这种文件规则才能在微软的Windows平台运行,像.exe和.dll这种直接由操作系统执行的就是典型的PE格式文件。
2. MP3和图片是PE文件吗?
并不是,因为它们是分别由MP3播放器和图片编辑器运行的一种格式文件,并不是由Windows直接运行的。
3. 硬盘上的PE文件和内存中的PE文件一样吗?
也许一样,也许不一样0.0。为什么会这么说呢? 要知道在以前硬盘都比较小也很贵,所以为了节省硬盘空间, 开发人员就想出了一种方法就是压缩PE的对齐方式,上图
不懂没关系,后面会详细讲解这张图0.0
从这张图我们看出硬盘中的数据块(节)大小是0x200h,而内存中的数据块(节)大小是0x1000h, 0x200h到0x1000h多余的地方用0填充,至于数据块(节)是什么,别急,后面会说0.0
继续我们的话题,由此可见硬盘的数据被大大压缩,节省了许多空间(明明内存更贵好吗0.0),但是到了现在硬盘变便宜了,也大了,所以也没了这种压缩了,所以现在有些软件在硬盘是多大,内存里也是多大0.0
4. 那么我们学习PE能干什么?
额,问这个问题也是我当初想的一个问题,最后得出的结论就是,你只有了解了Windows的文件规则,才能更好的利用,以及了解病毒和一些外挂的原理, 嗯就是这样0.0,绝对不是用来嘿嘿嘿
页:
[1]