备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

[笔记]Windows PE文件类型

2022-11-30 122
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Windows PE文件类型

前言


PE文件类型


可执行:EXE,SCR

驱动程序:SYS,VXD

库:DLL,OCX,CPL,DRV

对象文件:OBJ


详细介绍


可执行


EXE


SCR


驱动程序


SYS


VXD



DLL


OCX


CPL


DRV


对象文件


OBJ


区别与不同


总结

文章标签:
Windows
关键词:
Windows PE
Windows文件类型
二进制怪兽
目录
相关文章
jerrywangsap
|
7月前
|
区块链 Windows
如何修改 Windows10 操作系统里某种文件类型的默认图标
如何修改 Windows10 操作系统里某种文件类型的默认图标
jerrywangsap
144 0
如何修改 Windows10 操作系统里某种文件类型的默认图标
lyshark
|
4月前
|
编译器 C++ Windows
9.4 Windows驱动开发:内核PE结构VA与FOA转换
本章将继续探索内核中解析PE文件的相关内容,PE文件中FOA与VA,RVA之间的转换也是很重要的,所谓的FOA是文件中的地址,VA则是内存装入后的虚拟地址,RVA是内存基址与当前地址的相对偏移,本章还是需要用到`《内核解析PE结构导出表》`中所封装的`KernelMapFile()`映射函数,在映射后对其PE格式进行相应的解析,并实现转换函数。
lyshark
40 0
9.4 Windows驱动开发:内核PE结构VA与FOA转换
lyshark
|
4月前
|
C语言 Windows
9.3 Windows驱动开发:内核解析PE结构节表
在笔者上一篇文章`《内核解析PE结构导出表》`介绍了如何解析内存导出表结构,本章将继续延申实现解析PE结构的PE头,PE节表等数据,总体而言内核中解析PE结构与应用层没什么不同,在上一篇文章中`LyShark`封装实现了`KernelMapFile()`内存映射函数,在之后的章节中这个函数会被多次用到,为了减少代码冗余,后期文章只列出重要部分,读者可以自行去前面的文章中寻找特定的片段。
lyshark
26 0
9.3 Windows驱动开发:内核解析PE结构节表
lyshark
|
4月前
|
存储 Windows
9.2 Windows驱动开发:内核解析PE结构导出表
在笔者的上一篇文章`《内核特征码扫描PE代码段》`中`LyShark`带大家通过封装好的`LySharkToolsUtilKernelBase`函数实现了动态获取内核模块基址,并通过`ntimage.h`头文件中提供的系列函数解析了指定内核模块的`PE节表`参数,本章将继续延申这个话题,实现对PE文件导出表的解析任务,导出表无法动态获取,解析导出表则必须读入内核模块到内存才可继续解析,所以我们需要分两步走,首先读入内核磁盘文件到内存,然后再通过`ntimage.h`中的系列函数解析即可。
lyshark
36 0
9.2 Windows驱动开发:内核解析PE结构导出表
二进制怪兽
|
6月前
|
Windows
[笔记]Windows PE文件类型
[笔记]Windows PE文件类型
二进制怪兽
21 0
二进制怪兽
|
6月前
|
安全 数据安全/隐私保护 Windows
[读书][笔记]WINDOWS PE权威指南《零》PE基础
[读书][笔记]WINDOWS PE权威指南《零》PE基础
二进制怪兽
41 0
二进制怪兽
|
6月前
|
C++ Windows
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头(下)
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头(下)
二进制怪兽
48 0
二进制怪兽
|
6月前
|
程序员 Windows
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头(中)
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头(中)
二进制怪兽
48 0
二进制怪兽
|
6月前
|
存储 安全 数据管理
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头(上)
[读书][笔记]WINDOWS PE权威指南《三》PE的原理和基础 之 第三章 PE文件头
二进制怪兽
27 0
二进制怪兽
|
6月前
|
存储 监控 Windows
[读书][笔记]WINDOWS PE权威指南《一》PE的原理和基础 之 第一章 环境搭建及简单破解(下)
[读书][笔记]WINDOWS PE权威指南《一》PE的原理和基础 之 第一章 环境搭建及简单破解(下)
二进制怪兽
50 0

热门文章

最新文章

  • 1
    Windows窗口程序
  • 2
    Linux&Windows 日志分析 陇剑杯 CTF
  • 3
    Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
  • 4
    .NET开源免费、功能强大的 Windows 截图录屏神器
  • 5
    【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
  • 6
    Windows12安装Docker
  • 7
    安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
  • 8
    Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
  • 9
    Windows线程
  • 10
    .NET开源免费的Windows快速文件搜索和应用程序启动器
  • 1
    Windows公网远程连接MongoDB数据库【无公网IP】
    48
  • 2
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    53
  • 3
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    77
  • 4
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    22
  • 5
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    140
  • 6
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    75
  • 7
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    52
  • 8
    Windows Server 2019 IIS HTTPS证书部署流程详解
    78
  • 9
    windows下快速安装nginx 并配置开机自启动
    62
  • 10
    windows下采用 nginx配置websocket支持wss流程
    35

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)