заголовке следует каталог размещения вспомогательных
| 48h | 2 | Старшая версия подсистемы | 4 |
| 4Ah | 2 | Младшая версия подсистемы | 0 |
| 4Ch | 4 | Зарезервировано | 0 |
| 50h | 4 | Размер загруженного файла в памяти | - |
| 54h | 4 | Размер всех заголовков в файле | - |
| 58h | 4 | Контрольная сумма | 0 |
| 5Ch | 2 | Подсистема | 2 или 3 |
| 5Eh | 2 | Флаги dll | 0 |
| 60h | 4 | Зарезервированный размер стека | 100000h |
| 64h | 4 | Выделенный размер стека | 1000h |
| 68h | 4 | Зарезервированный размер кучи | 100000h |
| 6Ch | 4 | Выделенный размер кучи | 1000h |
| 70h | 4 | Устарело | 0 |
| 74h | 4 | Число элементов в каталоге смещений | 10h |
Далее в PE- заголовке следует каталог размещения вспомогательных таблиц: первые 4 байта для каждого элемента являются смещением начала соответствующих данных относительно базового адреса загрузки, следующие 4 байта - размером этих данных. Хотя число элементов в каталоге указывается в поле PE-заголовка, Windows 9* не допускает значения, меньшего 10h. Структура каталога фиксирована; указатели на соответствующие данные должны следовать в следующем порядке:
- таблица экспорта;
- таблица импорта;
- таблица ресурсов;
- таблица исключений;
- таблица сертификатов;
- таблица настроек;
- отладочные данные;
- специфичные для архитектуры данные;
- глобальный указатель;
- таблица локального хранилища потоков (TLS);
- таблица конфигурирования загрузки;
- таблица связанного импорта;
- таблица импортируемых адресов (IAT);
- дескриптор отложенного импорта;
- зарезервировано;
- зарезервировано.
Это не значит, что все перечисленные данные должны присутствовать. Если те или иные данные отсутствуют, соответствующие поля каталога содержат нули. Мы будем рассматривать эти структуры по мере того, как начнем с ними работать.
Таблица секций следует непосредственно после PE-заголовка (после каталога смещений). Каждый вход таблицы имееет следующий формат (см. табл. 2).
Таблица 2. Строка таблицы секций
СмещениеРазмер, байтПоле
| 0 | 8 | Произвольное имя секции |
| 8 | 4 | Размер секции в памяти |
| 0Ch | 4 | Смещение секции в памяти относительно адреса загрузки |
| 10h | 4 | Размер данных секции в файле |
| 14h | 4 | Смещение начала данных секции в файле |
| 18h | 12 | Используется лишь в объектных файлах |
Содержание Назад Вперед
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий