بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

تعریف فایل اجرایی انواع فایلهای اجرایی ساختار فایلهای PE

اسلاید 2 :

   تعریف مشخصی برای فایلهای اجرایی وجود ندارد ولی بطور کلی به
 
 فایلهای که شامل یک سری source code  هستند و قابلیت اجرا بر روی
 
 پردازنده را دارند فایل اجرایی گفته می شود.
   Windows    
        .exe ( windows executable file)
        .sct (Windows Script Component )
        .shb (Windows Shortcut into a Document )
        .wsf (Windows script file ) 
          .cmd (Windows Command File )
 

اسلاید 3 :

 
PE     به معنای فایل اجرایی قابل حمل است.
 
   فرمت اصلی فایل های اجرایی در ویندوزهای 32
 
 بیتی می باشد.
 
   فرمت این فایل ها در کلیه نسخه های 32 بیتی
 
 ویندوز یکی است. 
 
   ساختار و قالب این فایلها از فایلهای COFF  
 
سیستم عامل UNIX برداشت شده است.

اسلاید 4 :

کلیه فایل های اجرایی در win32با یک سرایند ساده Dos MZ  شروع 
 
می شوند.در صورتیکه فایل اجرایی در محیط dos   اجرا شود این سرایند
 
 باعث می شود که سیستم عامل انرا به عنوان فایل اجرایی معتبر 
 
شناسایی کند

اسلاید 5 :

     معمولا با اجرای Dos Stub  رشته
 
 "This Program Cannot Be Run In Dos Mode"به نمایش در می آید .
 
     این بخش معمولا توسط کامپایلر به صورت اتوماتیک به فایل اجرایی اضافه
 
می شود.
 

اسلاید 6 :

بخش بعدی فایل  PE Header نام دارد. در زمان اجرای برنامه بار گذار(Loader)،
 
 PE می تواند  ادرس شروعPE Header   را توسط سرایند Dos MZ 
 
شناسایی کند . 

اسلاید 7 :

Dos MZ Header به عنوان رکوردی از نوع IMAGE_NT_HEADER
 
تعریف شده است .که تنها دو عضو آن در اینجا برای ما اهمیت دارند:
 
E-magic     که شامل رشته MZ است.
 
 e_Ifanew    که آدرس PE Header را در خود دارد.

اسلاید 8 :

Signature     متغییری از نوع dword  است که  حاوی مقدار   ooh ،
 
ooh 45h ، 50h می باشد.    (رشته PE به همراه دو صفر )
   File Header رکوردی است که حاوی اطلاعاتی
 
درباره ساختار فیزیکی فایل اجرایی
  Optional Header رکوردی است که حاوی اطلاعاتی
 
درباره ساختار منطقی فایل اجرایی 

اسلاید 9 :

    آخرین عضو ساختارIMAGE_NT_HEADER  
 
 محسوب می شود که حاوی اطلاعاتی درباره 
 
ساختار منطقی فایل اجرایی می باشد. 
    این رکورد شامل 31 عضو است که برخی 
 
از آنها از اهمیت بیشتری برخوردار هستند. 

اسلاید 10 :

در حقیقت RVA میزان فاصله از یک نقطه مرجع از فضای حافظه برنامه را

بیان می کند که دقیقاً همانند یک آفست عمل می کند.
RVAباعث ساده تر شدن علمیات بازگذاری فایل می شود .
بطور مثال اگر فایل اجرایی در آدرس 400000 برنامه قرار بگیرد و
برنامه از آدرس 401000 شروع به اجرا کند می توانیم بگوییم برنامه با
RVA 1000 اجرا شده است.

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید