最終更新:2012-12-29 (土) 19:16:14 (4503d)
EXE
Top / EXE
EXEcutable
ヘッダ
MS-DOSからの呼び出し用
- IMAGE_DOS_HEADER
- MS-DOS用スタブ
This program cannot be run in DOS mode.
- NULL空間
PEヘッダ
- 一般的には0x0100バイト目からがPEヘッダ
- IMAGE_NT_HEADERS32
- IMAGE_FILE_HEADER
- IMAGE_OPTIONAL_HEADER32
- IMAGE_DATA_DIRECTORY?
セクションデータ
ロード方法
- シグネチャ?、マシンタイプなどを確認します。EXEファイルが正規のフォーマットで記載されているかをチェック(このタイミングでデータが間違っているとデバッグすら実行しない)
- EXEイメージをメモリ上にコピー
- PEヘッダに記載されているデータをもとに、EXEイメージの初期化
- PEヘッダで指定されたスタートポジション(エントリポイント)からプログラムを実行
