-1
A partir des graphiques ci-dessus, je sais qu'il ya des 9 sections, mais pourquoi dans le 1er graphique, il montre 0900?
Comment lire les nombres au format PE?
A
Répondre
4
Le nombre est little endian, donc l'octet le moins significatif vient en premier. Inversez les octets pour obtenir la valeur dans l'ordre habituellement utilisé par les personnes, c'est-à-dire 0x0009.
1
Je crois que Matti Virkkunen a répondu à votre question. Si vous avez d'autres questions concernant le format, j'ai inclus le lien vers la spécification.
NumberOfSections Le nombre de sections. Cela indique la taille de la table de sections, qui suit immédiatement les en-têtes .
-pg 12
Est-ce le cas pour tous les fichiers PE? – COMer
@COMer: Un rapide google révèle au moins ceci: http://www.thehackerslibrary.com/?p=377 qui dirait que toutes les données sont en effet en petit format endian. –