【文件属性】：
文件名称：经典windows文件pe格式分析
文件大小：40KB
文件格式：DOC
更新时间：2012-10-28 16:33:26
pe分析 PE文件格式最近好像炒得沸沸扬扬，由于我正在做一个这样的程序，索性将自己的心得写出来与大家同享。 PE文件头分两大部分： 1：DOS ‘MZ’ HEADER 2：IMAGE_NT_HEADERS 其中IMAGE_NT_HEADERS中包含 PE signature IMAGE_FILE_HEADER IMAGE_OPTIONAL_HEADER（其中包含Data Direcotry） 文件头后紧跟着为 Section Table (array of IMAGE_SECTION_HEADERs) 在DELPHI的windows.pad中已经有定义的有： TImageDosHeader; TImageNtHeaders; TImageSectionHeader; { size of TIm..der is $28 } 定义变量后按住Ctrl可以察看具体的项目，这里我就不多说了，这方面的东西也很多。 而其他的如TImageResourceDirectory等，在DELPHI中却没有定义，察看其他资料，我在这里给出他们的结构和简单说明：