Windows平臺上的EXE(可執行程式)遵從的PE結構部分學習總結
下面給出PE結構圖(來自bing搜尋):
上述PE結構的WORD代表單字操作符,DWORD代表雙字操作符
首先用二進位制/十六進位制編輯器檢視sample.exe的程式碼(如圖):
—————————————————————————————————————————————————————————————
一個位元組(Byte)等於8位(bit);
16進位制數轉換為二進位制數時的對應關係是:四位對應一個16進位制數;
所以一個位元組就表示為2個十六進位制數;
這裡又指出:WORD是單位元組操作符,DWORD是雙位元組操作符;
則:WORD所代表的單位元組操作符則用2個十六進位制數表示;
DWORD所代表的雙位元組操作符則用四個十六進位制數表示。
——————————————————————————————————————————————————————————————