Я изучаю структуру переносимого исполняемого файла. Я просмотрел статью MSDN, но я немного смущен. У меня есть некоторая путаница с их точной структурой и ее функциональностью.
Может ли кто-нибудь помочь мне или, пожалуйста, направьте меня на хорошую статью для этого?
Для более подробного подхода, чем официальные спецификации, вы должны взглянуть на статью Мэтта Питрека 1994 г. Заглянуть внутрь PE: обзор формата исполняемых файлов Win32 Portable. Объяснение более читабельно, чем сухой официальный стиль спецификаций.
Это официальная текущая спецификация PE/COFF от MSFT: http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
Вам следует взглянуть на прекрасное представление формата PE по адресу http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf.
Некоторые поля (64 бита) отсутствуют, но это на 99% близко к реальности.
Я использовал эту схему для работы над продуктом для анализа PE-файлов, который можно загрузить по адресу www.winitor.com. Надеюсь, поможет.
