複製鏈接
請複製以下鏈接發送給好友

PE頭

鎖定
PE頭就是windows中特有的可執行文件頭。
中文名
PE頭
所屬領域
windows系統
內容介紹
Windows操作系統家族增加的Windows NT為開發環境和應用程序本身帶來了很大的改變,這之中一個最為重大的當屬PE文件格式了。
新的PE文件格式主要來自於UNIX操作系統所通用的COFF 規範,同時為了保證與舊版本MS-DOS及Windows操作系統的兼容,PE文件格式也保留了MS-DOS中那熟悉的MZ頭部。 在Windows下,程序和庫都是PE(Portable Excutable)格式文件,可以被內存映射到一個進程中。
加載一個Windows可執行程序或者DLL與加載一個動態鏈接的ELF程序相似,儘管在Windows下動態鏈接器是操作系統內核的一部分。 PE文件可以包含有重定位項。通常一個可執行程序不會包含可重定位項,因此必須將它們映射到在鏈接時確定的地址上。DLL都包含有重定位項,並且在它們被鏈接進來的地址空間無效的時候都會被重定位(微軟將運行時重定位稱為rebasing)。
所有的PE文件,包括可執行程序和DLL,都有一個入口點,在DLL被加載、被卸載,以及每一次進程的線程attach或deattach這個DLL的時候,加載器都會調用DLL的入口點(每一次加載器都會傳遞一個參數説明調用原因)。
這就可以提供類似ELF的.init和.fini區段的鈎子代碼來實現初始化和終結操作。