“PE文件格式”1.9版 完整译文(附注释).
需积分: 10 160 浏览量
2012-07-25
11:38:00
上传
评论
收藏 370KB PDF 举报
$Id: pe.txt,v 1.9 1999/03/20 23:55:09 LUEVELSMEYER Exp $
PE 文件格式系列译文之一 ----
【翻译】 “ PE 文件格式 ” 1.9 版 完整译文(附注释)
=========================================================
原著: Bernd. Luevelsmeyer
翻译: ah007
[ 注意:本译文的所有大小标题序号都是译者添加,以方便大家阅读。圆圈内的数字是注释
的编号,其中注释 ② 译自微软的《 PECOFF 规范 》 ,其它译自网络。 ---- 译者 ]
一、前言( Preface )
------------------
PE ( “ portable executable ” , 可移植的可执行文件 ) 文件格式 , 是微软 WindwosNT,Windows9 5
和 Win32 子集 ① 中的可执行的二进制文件的格式 ; 在 WindowsNT 中 , 驱动程序也是这种格
式。它还能被应用于各种目标文件 ② 和库文件中。
这种文件格式是由微软设计的,并于 1993 年被 TIS ( tool interface standard, 工具接口标准)
委员会 ( 由 Microsoft,Intel,Borland,Watcom,IBM, 等等组成 ) 所批准 , 它明显的基于 COFF 文
件格式的许多知识。 COFF ( “ common object file fromat ” , 通用目标文件格式)是应用于好几
种 UNIX 系统 ③ 和 VMS ④ 系统中的目标文件和可执行文件的格式。
Win32 SDK ⑤ 中包含一个名叫 <winnt.h> 的头文件,其中含有很多用于 PE 格式的 #define 和
typedef 定义。我将逐步地提到其中的很多结构成员名字和 #define 定义。
你也可能发现 DLL 文件 “ imagehelp.dll ” 很有用途 , 它是 WindowNT 的一部分 , 但其书面文件
却很缺乏。它的一些功用在 “ Developer Network ” (开发者网络)中有所描述。
二、总览( General Layout )
-------------------------
在一个 PE 文件的开始处,我们会看到一个 MS-DOS 可执行体(英语叫 “ stub ” , 意为 “ 根,存
根 ” ) ;它使任何 PE 文件都是一个有效的 MS-DOS 可执行文件。
在 DOS- 根之后是一个 32 位的签名以及魔数 0x00004550 (IMAGE_NT_SIGNATURE) (意为
“ NT 签名 ” , 也就是 PE 签名 ; 十六进制数 45 和 50 分别代表 ASCII 码字母 E 和 P---- 译者注 ) 。
之后是文件头(按 COFF 格式 ) ,用来说明该二进制文件将运行在何种机器之上、分几个区
段、链接的时间、是可执行文件还是 DLL 、等等 。 (本文中可执行文件和 DLL 文件的区别
在于: DLL 文件不能被启动,但能被别的二进制文件使用,而一个二进制文件则不能链接
剩余44页未读,继续阅读
资源评论
