标签：文件 exe Address 学习 地址 文件格式 内存 PE

感觉这博客写起来和抄书差不多。。。

概述

PE文件的全称是Portable Executable File Format（可移植文件），比较常见的PE文件有DLL exe文件等。

一些基本概念

• 基地址（Image Base）当PE文件通过Windows加载器被载入内存后，内存中的版本被称作模块（Module）。映射文件的起始地址被称作模块句柄（hMoudule），可以通过模块句柄访问其他的数据结构。这个初始内存地址就是基地址。默认情况下，exe文件在内存中的基地址时0x00400000, DLL文件是0x10000000，这些位置可以通过修改编译选项更改。

• 虚拟内存地址（Virtual Address）PE文件中的指令被载入内存后的地址

• 相对虚拟内存地址（Reverse Virtual Address）即内存地址相对于映射基址的偏移量。例如：一个exe文件从地址40000h处载入，并且它的代码区块开始于41000h ，代码区的RVA将是1000h

• 文件偏移地址（File Offset Address）当PE文件存储在磁盘上时，某个数据的位置相对于文件头的偏移量称为文件偏移地址（或者叫物理地址，RAW Offset）

标签：文件,exe,Address,学习,地址,文件格式,内存,PE
来源： https://www.cnblogs.com/Here-is-SG/p/15784584.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。