Windows平台上的EXE(可执行程序)遵从的PE结构部分学习总结
下面给出PE结构图(来自bing搜索):
上述PE结构的WORD代表单字操作符,DWORD代表双字操作符
首先用二进制/十六进制编辑器查看sample.exe的代码(如图):
—————————————————————————————————————————————————————————————
一个字节(Byte)等于8位(bit);
16进制数转换为二进制数时的对应关系是:四位对应一个16进制数;
所以一个字节就表示为2个十六进制数;
这里又指出:WORD是单字节操作符,DWORD是双字节操作符;
则:WORD所代表的单字节操作符则用2个十六进制数表示;
DWORD所代表的双字节操作符则用四个十六进制数表示。
——————————————————————————————————————————————————————————————
