深入浅出PE文件格式---自己动手打造PE Show

深入浅出PE文件格式---自己动手打造PE Show 作者：WiNrOOt //

/* * 近日学习pe文件格式，写了一个简单的分析程序 * 个人网站：http://ggg82.126.com * 电子邮件：ggg82@163.com * QQ:358416653

开篇语： 本文只是我学习PE过程中的一些学习笔记，没有什么技术含量。:) PE格式是WINDOWS下最常用的可执行文件格式。本文将用win32汇编进行描述。 ---------------

零 前言 PE格式，是Windows的可执行文件的格式。Windows中的 exe文件，dll文件，都是PE格式。PE 就是Portable Executable 的缩写。Portabl

很多人说病毒清除掉后留下很多尸体文件，虽然可以删除，但是他们无处不在，一个个干掉实在是太麻烦了。 比如viking留下的_desktop.ini;比如欢乐时光留下的desktop.ini、

MS-DOS头部/实模式头部

PE文件段

PE可选头部PE可执行文件中接下来的224个字节组成了PE可选头部。虽然它的名字是“可选头部”，但是请确信：这个头部并非“可选”，而是“必需”的。 OPTHDROFFSET宏可以获得指向可