PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)
IMAGE_NT_HEADERS STRUCT
typedef struct _IMAGE_FILE_HEADER
{
+04h WORD Machine; // 运行平台
+06h WORD NumberOfSections; // 文件的区块数目
+08h DWORD TimeDateStamp; // 文件创建日期和时间
+0Ch DWORD PointerToSymbolTable; // 指向符号表(主要用于调试)
+10h DWORD NumberOfSymbols; // 符号表中符号个数(同上)
+14h WORD SizeOfOptionalHeader; // IMAGE_OPTIONAL_HEADER32 结构大小
+16h WORD Characteristics; // 文件属性
} IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;
该结构如下图所示:
| Value | Meaning |
|---|---|
|
x86 |
|
Intel Itanium |
|
x64 |
| Value | Meaning |
|---|---|
|
Relocation information was stripped from the file. The file must be loaded at its preferred base address. If the base address is not available, the loader reports an error. |
|
The file is executable (there are no unresolved external references). |
|
COFF line numbers were stripped from the file. |
|
COFF symbol table entries were stripped from file. |
|
Aggressively trim the working set. This value is obsolete as of Windows 2000. |
|
The application can handle addresses larger than 2 GB. |
|
The bytes of the word are reversed. This flag is obsolete. |
|
The computer supports 32-bit words. |
|
Debugging information was removed and stored separately in another file. |
|
If the image is on removable media, copy it to and run it from the swap file. |
|
If the image is on the network, copy it to and run it from the swap file. |
|
The image is a system file. |
|
The image is a DLL file. While it is an executable file, it cannot be run directly. |
|
The file should be run only on a uniprocessor computer. |
|
The bytes of the word are reversed. This flag is obsolete. |
转载于:https://www.cnblogs.com/mayingkun/p/4200022.html
PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)相关推荐
- Ecstore 中数据表结构定义 dbschema 详解
详解Ecstore中的数据表结构定义文件dbschema 任何系统的操作无非都是对数据库的各种操作的结合,而对于ecstore的数据库操作可能与其他常见项目有些不太一样.可能有新入手的朋友会尝试在数据 ...
- DDR3内存详解,存储器结构+时序+初始化过程
转载 DDR3内存详解,存储器结构+时序+初始化过程 2017-06-17 16:10:33 a_chinese_man 阅读数 23423更多 分类专栏: 硬件开发基础 转自:http://www. ...
- 详解10G以太网结构、PMD接口及应用的相关知识
详解10G以太网结构.PMD接口及应用的相关知识 现在10Gbps的以太网标准已经由IEEE 802.3工作组于2000年正式制定,10G以太网仍使用与以往10Mbps和100Mbps以太网相同的形式 ...
- java 抽象 属性_在java中如何定义一个抽象属性示例详解
前言 本文主要给大家介绍的是在java中定义一个抽象属性的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍: Abstract关键字通常被用于类和方法,用来把某些行为的实现委托给 ...
- html标签的下一级遍历,jquery属性,遍历,HTML操作方法详解
Jquery属性遍历.HTML操作. Jquery拥有可操作HTML元素和属性的强大方法. 下面是我整理的一些jquery遍历函数: .add() 将元素添加到匹配元素的集合中. .andSelf() ...
- P2P技术详解(三):P2P技术之STUN、TURN、ICE详解
本文是<P2P理论详解>系列文章中的第2篇,总目录如下: <P2P技术详解(一):NAT详解--详细原理.P2P简介> <P2P技术详解(二):P2P中的NAT穿越(打洞 ...
- 【文本信息抽取与结构化】详聊文本的结构化【上】
常常在想,自然语言处理到底在做的是一件什么样的事情?到目前为止,我所接触到的NLP其实都是在做一件事情,即将自然语言转化为一种计算机能够理解的形式.这一点在知识图谱.信息抽取.文本摘要这些任务中格外明 ...
- 【文本信息抽取与结构化】详聊文本的结构化【下】
常常在想,自然语言处理到底在做的是一件什么样的事情?到目前为止,我所接触到的NLP其实都是在做一件事情,即将自然语言转化为一种计算机能够理解的形式.这一点在知识图谱.信息抽取.文本摘要这些任务中格外明 ...
- 「文本信息抽取与结构化」详聊文本的结构化「下」
2020-02-19 08:20:08 常常在想,自然语言处理到底在做的是一件什么样的事情?到目前为止,我所接触到的NLP其实都是在做一件事情,即将自然语言转化为一种计算机能够理解的形式.这一点在知识 ...
- python3类的继承详解_python3中类的继承以及self和super的区别详解
python中类的继承: 子类继承父类,及子类拥有了父类的 属性 和 方法. python中类的初始化都是__init__().所以父类和子类的初始化方式都是__init__(),但是如果子类初始化时 ...
最新文章
- 终于有人把云计算、物联网和大数据讲明白了!
- sklearn构建stacking模型进行堆叠多模型分层级回归分析
- Head First C 第八章 静态库与动态库 创建动态库
- C语言文件操作解析(二)
- MySQL常见的主从复制架构_如何搭建经典的MySQL 主从复制架构
- D3---01基础的柱状图制作(转)
- 狼叔直播 Reaction《学习指北:Node.js 2022 全解析》
- CodeForces - 1017D The Wu
- Combobox绑定数据源DataSet
- 面试者应向公司问什么问题?
- java super.getclass_详解java中this.getClass()和super.getClass()的实例
- 禅道的下载与安装教程
- 运动耳机什么款式好、最适合运动的耳机类型
- Open the World 丨 COSCon'22志愿者招募正式启动
- 搬砖(二分答案 + 线性规划)
- Nature | 基于细菌构建具有类真核细胞结构和功能的人工细胞
- 那些年,我们一起做过的 Java 课后练习题(51 - 55)
- OpenCV之轮廓检测(检测银行卡上的黑色磁条)
- 小白用ESP8266NodeMcu机智云SOC方案开发经验分享
- 从负债累累到老板,00后的逆袭之路