Add to collection(s) Add to saved
  1. No category

Лабораторная работа 1. Структура PE

advertisement 
Лабораторная работа 1. Структура PE-файлов
Лабораторная работа посвящена изучению структуры PE-файлов.
Portable Executable — (PE — переносимый исполняемый) — формат исполняемых файлов,
объектного кода и динамических библиотек, используемый в 32- и 64-битных версиях
операционной системы Microsoft Windows. Формат PE представляет собой структуру данных,
содержащую всю информацию, необходимую PE загрузчику для проецирования файла в память.
Исполняемый код включает в себя ссылки для связывания динамически загружаемых библиотек,
таблицы экспорта и импорта API функций, данные для управления ресурсами и данные локальной
памяти потока (TLS). В операционных системах Windows формат PE используется для EXE, DLL, SYS
(драйверов устройств), и других типов исполняемых файлов.
PE файл состоит из следующих частей:
1. Заголовок MS-DOS
2. Исполняемая секция MS-DOS
3. Заголовок PE
4. Заголовки секций
5. Содержимое секций
Ниже перечислены основные секции PE файлов:

bss – неинициализированные данные

data – инициализированные данные

edata – таблица экспорта

idata – таблица импорта

rdata – данные только для чтения

rsrc – ресурсы

text – исполняемый код
Названия секций не стандартизированы, поэтому данные одного и того же вида (например,
таблица импорта) могут находиться в разных секциях у файлов, созданных разными
компиляторами. Чтобы правильно определить в какой именно секции искать нужные данные,
необходимо анализировать заголовок исполняемого файла.
Задание
Написать программу, разбирающую переданный ей в качестве параметра PE файл, и выводящую
требуемую информацию о нем. Вид выводимой информации определяется индивидуальным
заданием.
Содержание отчета
1. Текст задания
2. Описание разбираемой секции файла
3. Текст программы
4. Результаты тестирования программы
Контрольные вопросы
1. Что содержит секция .data?
2. Какие данные хранятся в секции .text?
3. Для чего используются таблицы импорта?
4. Какова роль таблицы экспорта?
Список литературы
1. http://www.csn.ul.ie/~caolan/publink/winresdump/winresdump/doc/pefile2.html
2. http://www.wasm.ru/article.php?article=green2red02
Related documents
Спецификация
Спецификация
от 31.08.2015г.Объемы внешней торговли падают…
от 31.08.2015г.Объемы внешней торговли падают…
ОТЧЕТ о работе секции «Солнце» Научного совета РАН по
ОТЧЕТ о работе секции «Солнце» Научного совета РАН по
Секция 33. Этнография исполнительского искусства: музыка
Секция 33. Этнография исполнительского искусства: музыка
Полный текст объявления ().
Полный текст объявления ().
Операционная система MS-DOS
Операционная система MS-DOS
Приложение - Medafarm.ru
Приложение - Medafarm.ru
Санкт-Петербургский государственный университет Математико-механический факультет Кафедра системного программирования
Санкт-Петербургский государственный университет Математико-механический факультет Кафедра системного программирования
Положение о научно-теоретической конференции учащихся ГУО
Положение о научно-теоретической конференции учащихся ГУО
ТЕХНИЧЕСКОЕ ЗАДАНИЕ границах улиц Бринского-Казанское шоссе-Лопатина-В.Печерская Нижегородского
ТЕХНИЧЕСКОЕ ЗАДАНИЕ границах улиц Бринского-Казанское шоссе-Лопатина-В.Печерская Нижегородского
Секционные дома
Секционные дома
секции судна
секции судна
ОС MS-DOS. Основные понятия и команды
ОС MS-DOS. Основные понятия и команды
логические ЕРМАК(1)
логические ЕРМАК(1)
Download
advertisement