<STRONG>
3 Q# J }/ x: S; v. k8 ^: }+ w8 Y< ><STRONG>重要声明:本文乃转载自其他社区,由于在下无法获得任何有关作者和出处的信息,所以不能在此登出,恳请作者原谅,并希望知情者能告知在下。本着资源的共享的精神,在下深信作者不会拒绝在下的转载行为。同时强烈BS数学中国的下载系统,它不但不能及时给予他人需要的帮助,还浪费了他人大量的时间,仅仅是为了获得无聊的点数,而且遗憾的是,那些点数并不能保证你真能获得帮助!</STRONG></P></STRONG>
" B1 F0 H( Y' f* c" t& n" M* Y8 [<><STRONG>段落头<br></STRONG> 段落头紧跟在可选头的后面(如果可选头的长度为0,那么它就是紧跟在文件头后)。它的长度为36个字节,如下:<br>typedef struct {<br> char cName[8]; // 段名<br> unsigned long ulVSize; // 虚拟大小<br> unsigned long ulVAddr; // 虚拟地址<br> unsigned long ulSize; // 段长度<br> unsigned long ulSecOffset; // 段数据偏移<br> unsigned long ulRelOffset; // 段重定位表偏移<br> unsigned long ulLNOffset; // 行号表偏移<br> unsigned short ulNumRel; // 重定位表长度<br> unsigned short ulNumLN; // 行号表长度<br> unsigned long ulFlags; // 段标识<br>} SECHDR;<br> 这个头可是个重要的头头,我们要用到的最终信息就由它来描述。一个COFF文件可以不要其它的节,但文件头和段落头这两节是必不可少的。<br> cName用来保存段名,常用的段名有.text,.data,.comment,.bss等。.text段是正文段,通常也就是代码段;.data是数据段,在这个数据段中所保存的数据是初始化过的数据;.bss段也可以用来保存数据,不过这里的数据是未初始化的,这个段也是一个空段;.comment段,看名字也知道,它是注释段,用来保存一些编译信息,算是对COFF文件的注释。<br> ulVSize是段数据载入内存时的大小。只在可执行文件中有效,在目标文件中总为0。如果它的长度大于段的实际长度,则多的部分将用0来填充。<br> ulVAddr是段数据载入或连接时的虚拟地址。对于可执行文件来说,这个地址是相对于它的地址空间而言。当可执行文件被载入内存时,这个地址就是段中数据的第一个字节的位置。而对于目标文件而言,这只是重定位时,段数据当前位置的一个偏移量。为了计算方便,便定位的计算简化,它通常设为0。<br> ulSize这才是段中数据的实际长度,也就是段数据的长度,在读取段数据时就由它来确定要读多少字节。<br> ulSecOffset是段数据在COFF文件中的偏移量。<br> ulRelOffset是该段的重定位信息的偏移量。它指向了重定位表的一个记录。<br> ulLNOffset是该段的行号表的偏移量。它指向的是行号表中的一个记录。<br> ulNumRel是重定位信息的记录数。从ulRelOffset指向的记录开始,到第ulNumRel个记录为止,都是该段的重定位信息。<br> ulNumLN和ulNumRel相似。不过它是行号信息的记录数。<br> ulFlags是该段的属性标识。其值如下表:<br></P>0 x; o) a) k$ K
<TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=0 width="80%" align=center bgColor=#ffffff borderColorLight=#000000 border=1>
& \! C; F& o% `: O) [2 D, A9 K% t9 a$ g( h0 h# {
<TR>
5 I% D; S3 ^% w% _* ^& W5 r* J* [<TD vAlign=top width=55>值</TD>6 c: v! u$ a2 K1 o$ U5 k1 s
<TD vAlign=top width=72>名称 </TD>* y6 X3 M) b# g# M2 S4 T
<TD vAlign=top width=441>说明</TD></TR>& @. X6 d+ N3 o3 p# Q( W
<TR>
4 ?# g- I: _% M5 Z+ `% z/ k8 M6 S+ x<TD vAlign=top width=55>0x0020</TD>
- y/ y4 U0 U% l$ e X3 T<TD vAlign=top width=72>STYP_TEXT</TD>( U9 U. p+ p3 b' y: K4 H5 D
<TD vAlign=top width=441>正文段标识,说明该段是代码。</TD></TR>; S* O# q8 a0 X" g* P
<TR>
y: T$ n* O+ F<TD vAlign=top width=55>0x0040 </TD>! W$ {( q! {1 a7 W0 E$ Y* f
<TD vAlign=top width=72>STYP_DATA </TD>8 N) J+ S9 t* ?4 F/ L
<TD vAlign=top width=441>数据段标识,有些标识的段将用来保存已初始化数据。</TD></TR>& L( M2 C5 d' h& z* n; ~* V
<TR>
8 @$ T' g+ v( j0 d2 x& N<TD vAlign=top width=55>0x0080 </TD>7 e2 @: r; V1 r X+ E$ A
<TD vAlign=top width=72>STYP_BSS</TD>
6 f$ C' k1 j# G2 \% u# _9 B: K<TD vAlign=top width=441>有这个标识段也是用来保存数据,不过这里的数据是未初始化数据。</TD></TR></TABLE> 注意,在BSS段中,ulVSize、ulVAddr、ulSize、ulSecOffset、ulRelOffset、ulLNOffset、ulNumRel、ulNumLN的值都为0。(上表只是部分值,其它值在PE格式中介绍,后同)<br>
0 T' T/ K; o/ n% Z7 w' B3 a" _<DIV><br> <STRONG>段数据</STRONG><br> “人”如其名,这里是保存各个段的数据的位置。不同类型的段,数据的内容、结构也不尽相同。但在目标文件中,这些数据都是原始数据(Raw Data)。不存在什么特别的格式。<br></DIV>/ @. L6 r; y0 `; B; P
[此贴子已经被作者于2005-9-17 14:51:03编辑过] | 
IP卡
狗仔卡
发表于 2005-9-17 14:00
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
