5.1

Windows的二進(jìn)制文件格式PE/COFF

Win32平臺(tái)下標(biāo)準(zhǔn)文件格式為PE，PE=Protable

Executable。

PE和ELF同根同源都是從COFF(Common Object File Format)發(fā)展而來(lái)。

5.2

PE的前身COFF

PE文件被裝載時(shí)直接映射到進(jìn)程虛擬空間中運(yùn)行，它是進(jìn)程虛擬空間的映像，所以PE很多時(shí)候被稱為映像文件。

5.3鏈接指示信息

COFF文件結(jié)構(gòu)和ELF文件結(jié)構(gòu)大體相同，只是前者多了兩個(gè)段——drectve段和debug$S段。

drectve很顯然就是directive的某種縮寫形式，而directive是指令的意思，因此它是編譯器傳遞給鏈接器的鏈接指令。

5.4調(diào)試信息

在COFF中所有以debug開頭的段都是調(diào)試信息段。

debug$S表示與符號(hào)相關(guān)的調(diào)試信息段。

還有其他段可參見P165。

5.5大家都有符號(hào)表

與ELF不同的是COFF還會(huì)為字符串常量自動(dòng)生成符號(hào)。

5.6

WINDOWS下的ELF——PE

PE比COFF多了兩個(gè)主要的變化：

1、PE文件的開始部分是DOS MZ可執(zhí)行文件格式的文件頭和樁代碼。

2、COFF格式中的IMAGE_FILE_HEADER被擴(kuò)展成為IMAGE_NT_HEADERS。

DOS和WINDOWS下的可執(zhí)行文件格式都是exe，但是DOS下的卻是MZ格式。