PE中的两种状态

其他 2020-02-15 11:17:30 阅读次数: 0

通过https://www.cnblogs.com/zpchcbd/p/12308184.html的介绍

大家也知道了节数据跟节数据之间，都是根据文件对齐存放的

PE文件有两种状态，一种是在硬盘中的状态，一种是在内存中的状态，上篇文章讲的都是硬盘中存放的时候的状态

例如下图:

在文件中我们的对齐是按照 0x200存放的. 而在内存中就是按照0x1000.假设是1000. 多余的地方补0

我们的DOS部分 + PE头 + 节表，按照文件对齐之后存放着，节的数据是从400开始

但是在内存中就不一样了. 如果按照0x1000对齐.那么在内存中就是1000位置开始是节数据了，0x1000取决于_IMAGE_OPTIONAL_HEADER结构体中的SectionAlignment成员，如下图所示，0x1000才开始！

猜你喜欢

转载自www.cnblogs.com/zpchcbd/p/12310853.html

PE中的两种状态

01 PE文件的两种状态

【2021.01.11】PE文件的两种状态

PE知识复习之PE的两种状态

react中setState更新状态的两种方式

QPushButton 控制两种状态

状态机的两种写法

ARM的两种工作状态

Android中两种获取状态栏高度的方法

两种同步模式：状态同步和帧同步

状态与策略——审批操作的两种方案

div控制显示与隐藏状态的两种方式

字符串null和“ ”两种状态

Android如何区分debug和release两种状态

ifAdminStatus 和 ifOperStatus 两种状态说明

两种给 HTTP 添加状态的方式，都不完美

【按钮的两种状态 Objective-C语言】

iOS 两种方式设置状态栏

iOS中两种弹出框

JSP中的include的两种用法

JAVA中两种for循环

java中栈的两种实现

javaweb中两种jsp声明

JSP中两种include的区别

java 中for循环的两种用法

Unity中的两种static

AJAX中请求的两种方式

MySQL 中的两种临时表

java中super的两种用法

TreeSet中的两种排序方法

今日推荐

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

周排行

static方法和非static方法的区别（java）

如何查找计算机专业paper

java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha

跳跃游戏II

stm32_之【建立工程】

TeaWeb v0.0.9 发布，统计底层优化、主机监控功能改进

事件分发 -----控制字体大小

JavaScript DOM练习（动态表格添加） December 25，2019

JSF Scope & CDI

实现从零搭建一个登录注册页面（附源代码）

每日归档

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)