PE文件格式（3）

核心提示： 现在建立数据目录，开始于0xb8，PE文件格式（3）(6)，0x80字节长，只有引入目录被使用，开始于0x138，长度x28：Name2e636f6465000000;".code"VirtualSize00000000;unusedVirtualAddress????

现在建立数据目录，开始于0xb8，0x80字节长。只有引入目录被使用。

　　Address　　　　Size
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_EXPORT(0)
　　????????　　????????　　　　;IMAGE_DIRECTORY_ENTRY_IMPORT(1)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_RESOURCE(2)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_EXCEPTION(3)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_SECURITY(4)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_BASERELOC(5)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_DEBUG(6)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_COPYRIGHT(7)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_GLOBALPTR(8)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_TLS(9)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG(10)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT(11)
　　00000000　　00000000　　　　;IMAGE_DIRECTORY_ENTRY_IAT(12)
　　00000000　　00000000　　　　;13
　　00000000　　00000000　　　　;14
　　00000000　　00000000　　　　;15

下面是节头，首先是代码节，包括上述汇编，32字节长，开始于0x138，长度x28：

　　Name　　　　　　2e636f6465000000　　;".code"
　　VirtualSize　　　　00000000　　　　　　;unused
　　VirtualAddress　　　????????　　　　　　;yettofindout
　　SizeOfRawData　　　20000000　　　　　　;sizeofcode
　　PointerToRawData　　????????　　　　　　;yettofindout
　　PointerToRelocations00000000　　　　　　;unused
　　PointerToLinenumbers00000000　　　　　　;unused
　　NumberOfRelocations　0000　　　　　　　　　;unused
　　NumberOfLinenumbers　0000　　　　　　　　　;unused
　　Characteristics　　20000060　　　　　　;code,executable,readable

第二个节包括数据，起始于0x160，长度x28：