PE文件学习系列一为什么是PE

合肥程序员群：49313181。    合肥实名程序员群：128131462 (不愿透露姓名和信息者勿加入)
Q  Q:408365330     E-Mail:egojit@qq.com

PE概述：

在从写程序开始就知道exe后缀名。当然不是程序员，看到*.exe这样的都知道是window下的可执行文件。当时有多少人深入去想过这是什么呢？？为什么直接双击就会运行？？当然站在程序员角度，.exe这个后缀名其实也只是文件，从本质上讲它和.doc文件没什么区别，都是文件。这个就是被称为PE文件的特殊文件，也许，这个时候包括程序员都会说。doc我非常了解，但是PE文件我不了解。其实PE很简单，但是PE又很复杂，简单就是它就是一个文件，复杂，复杂在这种文件有复杂的组织结构。

熟悉PE文件能干什么：

　　　　　　　　　　1.你可以用来吹牛，你可以和别人吹你知道exe的本质（当然这个只是开玩笑）

　　　　　　　　　　2.通向windows牛人的其中重要的一步（牛人不是多么牛XX,牛人就是勤勤恳恳，埋头像牛一样耕耘技术的人）

　　　　　　　　　　2.你可以了解软件加密和加壳的思想，破解最基本就是要了解PE结构

　　　　　　　　　　3.当然往另一方面说，这是了解很熟悉Windows系统的第一步，我说的了解和熟悉不是会用Windows。exe程序怎么映射到内存，DLL导入……

　　　　　　　　　　4.很多时候也是软件逆向工程的基本思想

　　　　　　　　　　5.想成为Windows黑客么？？那你必须的精通PE文件

　　　　　　　　　　…………

当然学习PE的好处多多，这些当然还有很多是我们熟悉PE文件的绝对理由。

首先我们一起欣赏下PE文件和windows内存的映射关系图

看看这个文件我们知道PE文件就是有这些部分组成的。从下往上看：包括DOS头，PE头，PE表项，PE表内容。这些可以分的很细很复杂。后续我继续学习

。后面我将对这这个图进行学习。

我为什么学习PE：

理由很简单，我喜欢编程。

版权：归博客园和Egojit所有，转载请标明出处。