文件系统
DLL文件
DLL文件(Dynamic Link Library)是一种包含了可被多个程序共享和调用的代码和数据的文件。与可执行文件(exe)相比,DLL文件并不能直接运行,而是为其他程序提供了可重用的功能和资源。
PE文件
PE文件(Portable Executable)是Windows操作系统中的一种可执行文件格式。PE文件格式由Microsoft定义,是Windows操作系统中所有可执行文件、动态链接库(DLL)和驱动程序的标准文件格式。
PE文件包含了程序的代码、数据、资源和元数据等信息。它由一个PE头和多个节(Section)组成。PE头包含了PE文件的基本信息,如文件类型、入口点、节表等。节是PE文件中的基本单元,它包含了程序的代码、数据和资源等信息。
PE Meta Data
PE Meta Data(Portable Executable Meta Data)是指Windows操作系统中的可移植可执行文件(PE文件)中存储的元数据信息。
PE Meta Data包含了有关可执行文件的各种信息,例如文件的版本号、作者、编译时间、依赖的库文件、导出函数、导入函数、资源信息等。这些信息对于程序的运行和调试非常重要。
在PE文件中,Meta Data一般存储在特定的数据结构中,如IMAGECOR20HEADER结构(对应.NET程序集的元数据)或IMAGEOPTIONALHEADER结构(对应非.NET程序的元数据)等。
元数据信息可以通过各种工具和技术进行提取和解析。例如,可以使用PE文件查看器(如PE Explorer、CFF Explorer)或反汇编工具(如IDA Pro、Ghidra)来查看和分析PE文件中的元数据。
注册表
