pe_format7 — b14esh.com

DOS заголовок
четыре байта 4D 5a   значение Mz
текст ..program cannot be run Dos mode.
так же  адрес начало pe заголовка. 50 45 значение Pe

PE заголовок
5045 значение Pe
Здесь мы можем увидеть список секций. обычно не больше 10.
У каждой секции есть атрибуты чтения, записи и исполнения.
Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы. 

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.
.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.
.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.



petools программа для ковыряния исполнительных файлов.
entry point адресс входа в программу

DOS заголовок

четыре байта 4D 5a значение Mz

текст ..program cannot be run Dos mode.

так же адрес начало pe заголовка. 50 45 значение Pe

PE заголовок

5045 значение Pe

Здесь мы можем увидеть список секций. обычно не больше 10.

У каждой секции есть атрибуты чтения, записи и исполнения.

Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы.

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.

.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.

.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.

petools программа для ковыряния исполнительных файлов.

entry point адресс входа в программу