wam*_*amp 4 alignment portable-executable
以下是从节对齐转换为文件对齐的步骤:
但我只是不明白,有人可以详细说明吗?
对齐是一个四舍五入的值.部分数据大小被四舍五入以提高效率,因为操作系统无论如何都会以块的形式移动数据.
文件对齐通常是512字节,适合大多数文件系统的块大小.
Section Alignment通常为4096字节,符合内存页面的大小.
因此,如果您有一个.text包含513字节数据的节(如" ")的PE文件:
.text将被舍入到文件的1024字节..text将在内存中向上舍入为4096字节.请注意文件和内存中可能存在的冗余空间量.
我不确定你为什么要"从一个对齐转换到另一个对齐".你到达那里的食谱使这项运动的目标成为一个谜.如果您的目标是操纵PE文件,那么您需要考虑的是文件对齐.Windows加载程序在将内容输入内存时将处理Section Alignment的内容,因此您通常根本不需要考虑它.
你可以阅读更多关于PE 在这里.