Я изучаю структуру портативного исполняемого файла. Я просмотрел статью MSDN, но я немного смущен. У меня есть некоторая путаница с их точной структурой и ее функциональностью.
Может кто-нибудь помочь мне или, пожалуйста, назовите меня хорошей статьей для этого?
Для более дискурсивного подхода, чем официальные спецификации, вы должны взглянуть на статью Matt Pietrek 1994 Взаимодействие внутри PE: обзор портативного исполняемого файла Win32 Формат файла. Объяснение более читаемо, чем сухой, официальный стиль спецификаций.
Это официальная текущая спецификация PE/COFF от MSFT: http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
Вы должны взглянуть на отличное представление формата PE на http://www.openrce.org/reference_library/files/reference/PE%20Format.pdf.
Некоторые (64 бита) поля отсутствуют, но они на 99% близки к реальности.
Я использовал эту схему для работы над продуктом для анализа файлов PE, которые вы можете скачать по адресу www.winitor.com. Надеюсь, что это поможет.