HackerJLY PE 解析(xī)器是解析PE文件(Exe\Dll\Scr文件)。
HackerJLY PE 解析器可以(yǐ)列出PE文件(jiàn)(Exe\Dll\Scr文件)所有(yǒu)技术参数:
1、导入函数表(biǎo)。
2、导出函数表(biǎo)。
3、平台类型。
4、段信息。
PE文件(jiàn)的全(quán)称是Portable Executable,意为(wéi)可(kě)移植的可(kě)执(zhí)行的文件,常见(jiàn)的EXE、DLL、OCX、SYS、COM都是(shì)PE文件,PE文件是微软Windows操作(zuò)系统上(shàng)的程序(xù)文件(可(kě)能是间接被执行,如DLL)
一个操作系(xì)统(tǒng)的可执行文件格式在很多方面(miàn)是这个系统的一面镜子。虽然学习一(yī)个可执行文件(jiàn)格(gé)式通常不是一(yī)个程序员的首要(yào)任(rèn)务,但是你可以从这其中(zhōng)学到大(dà)量的知识。在这(zhè)篇文章中(zhōng),我会给出 Microsoft 的所有基于win32系统(如winnt,win9x)的可移植可执行(PE)文件格(gé)式的详细介绍。在可(kě)预知(zhī)的未来,包括Windows2000, PE文件格(gé)式(shì)在 MicroSoft 的操作系统中扮演一个重要的(de)角色。如果你在使用 Win32 或 Winnt ,那(nà)么你已(yǐ)经(jīng)在使用 PE 文件了。甚至你(nǐ)只是(shì)在 Windows3.1 下(xià)使用 Visual C++编程,你使用的仍然是 PE 文件(Visual C++ 的 32 位MS-DOS扩展组件(jiàn)用这个格(gé)式)。简而(ér)言之,PE 格式已经普遍应用,并且在不短的将(jiāng)来仍是不可(kě)避免的。现在是(shì)时候找出(chū)这种(zhǒng)新(xīn)的可执行文件格式(shì)为操作系统带(dài)来的东西(xī)了。
