PE頭

Windows操作系統家族增加的Windows NT為開發環境和應用程序本身帶來了很大的改變，這之中一個最為重大的當屬PE文件格式了。

新的PE文件格式主要來自於UNIX操作系統所通用的COFF 規範，同時為了保證與舊版本MS-DOS及Windows操作系統的兼容，PE文件格式也保留了MS-DOS中那熟悉的MZ頭部。 在Windows下，程序和庫都是PE（Portable Excutable）格式文件，可以被內存映射到一個進程中。

加載一個Windows可執行程序或者DLL與加載一個動態鏈接的ELF程序相似，儘管在Windows下動態鏈接器是操作系統內核的一部分。 PE文件可以包含有重定位項。通常一個可執行程序不會包含可重定位項，因此必須將它們映射到在鏈接時確定的地址上。DLL都包含有重定位項，並且在它們被鏈接進來的地址空間無效的時候都會被重定位（微軟將運行時重定位稱為rebasing）。

所有的PE文件，包括可執行程序和DLL，都有一個入口點，在DLL被加載、被卸載，以及每一次進程的線程attach或deattach這個DLL的時候，加載器都會調用DLL的入口點（每一次加載器都會傳遞一個參數説明調用原因）。

這就可以提供類似ELF的.init和.fini區段的鈎子代碼來實現初始化和終結操作。