From: http://bbs.pediy.com/showpost.php?p=138590&postcount=2

?要想學脫殼，第一步就得掌握PE格式，PE是Portable?Executable?File?Format（可移植的執行體）簡寫，它是目前Windows平臺上的主流可執行文件格式。

Microsoft?Visual?C++提供的WINNT.H里有PE數據結構的完整定義。
推薦文檔：
??ah007翻譯的“PE文件格式”1.9版??
??qduwg翻譯的PE文件格式???
??Iczelion's?的PE文件格式
??微軟官方提供的PE文檔（英文）(Revision?8.1-?March?27,?2008)??
??微軟官方提供的PE文檔(Revision?8.1)（zhzhtst翻譯成中文）??
??探索PE文件內幕——?Win32可移植可執行文件格式之旅（zhzhtst翻譯）???
??深入剖析Win32可移植可執行文件格式（zhzhtst翻譯）????
??PE結構各字段偏移參考??


???學習PE格式的方法是自己先準備一個十六進制工具，如HexWorkshop，WinHex，用這些工具打開一個EXE文件對照著學。強烈推薦你用
Stud_PE?v.2.2.0.5這款工具輔助學習PE格式。PE格式學習的重點是在輸入表（Import?Table）這塊。
Stud_PE工具界面：


PE結構圖：

總結

以上是生活随笔為你收集整理的第一课 PE格式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。