那些遇到过的问题

PE格式的DOS标题中的"e_lfanew"是什么意思?

hor*_*guy 6 windows portable-executable

IMAGE_DOS_HEADERPE(Windows可执行文件)格式中有一个称为的字段e_lfanew,它起着非常重要的作用,因为它指向实际的PE头数据.

我的问题是,"e_lfanew"实际上代表什么?这是什么意思?它太神秘了.

编辑:我不是在问它做了什么,我知道它做了什么,我想知道这些字母e_lfanew实际上代表什么,为什么给它这个名字?

Cod*_*ter 12

我的解释是,这是该˚F ILE ddress为可执行文件头.

主要基于此P/Invoke文章中关于IMAGE_DOS_HEADER的评论:

public Int32 e_lfanew;      // File address of new exe header
Run Code Online (Sandbox Code Playgroud)

"长",因为它来自16位时代,可变大小为32位.

  • 这是一个很好的猜测,但我不认为“长”部分是正确的。在`IMAGE_DOS_HEADER`里面有两个以`e_lfa`开头的字段:`WORD e_lfarlc; // 重定位表的文件地址`和`LONG e_lfanew; // 新的exe头的文件地址`. `e_lfanew` 是一个 `LONG` (32 位),但 `e_lfarlc` 是一个 `WORD`(16 位,一个 `short`)。显然“fa”的意思是“文件地址”,但我怀疑“l”是否代表“长”。我相信“lfa”实际上是“逻辑文件地址”,这是距文件开头的偏移量的旧术语。在现代PE格式中,同样的想法称为RVA(相对虚拟地址) (2认同)

归档时间:

查看次数:

2703 次

最近记录:

7 年,10 月 前
结构中的"s"是什么意思? 14
更多相关链接
相关归档
如何使用Windows的内置功能从脚本中压缩或解压缩? 281
如何配置串口并与串口通信? 46
EnumWindows返回句柄的顺序是否有意义? 19
在Windows7 64bit上为Python 2.7安装rpy2 11
C#10年后的未来会怎样? 9
Windows上的LLVM-Assembly语言中的Hello World 8
WinAPI中的CreateRestrictedToken() 8
Windows应用程序数据目录 7
虽然Eclipse和SDK管理器在Vista上以管理员身份运行,但Android-SDK软件包安装错误 7
是否有在 Windows 版 Flutter Desktop 上使用 sqlite 的解决方案? 7
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
做一个"git export"(比如"svn export")? 2312
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
每个'循环的Java'如何工作? 1446
在Android Studio中重命名包 1252
循环遍历Bash中的文件内容 1242
如何在PHP中进行重定向? 1201
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
如何撤消git reset --hard HEAD~1? 1083
将标签重新定义为4个空格 1041