PE文件结构的介绍并使用C++读取PE文件信息
PE文件结构分为五个部分:DOS文件头DOS加载模块PE文件头区段表区段windows环境中会直接跳过前两个部分直接从PE文件头开始,所以直接略过这两个部分。PE文件头大小为224字节左右,因为有个可选头所以实际长度不定。里面包含许多关于PE文件的整体信息,这些信息主要是描述PE文件的大概情况,但是更细节信息在区段表中。如上图所示,PE文件头分为三个结构,第一个为签名字段,第二个为文件头字段,第三个为可选头字段。signature字段在一个PE文件中Signature字段被设置为4550h,AS
