PE文件格式（1）

核心提示： IMAGE_FILE_MACHINE_I3860x014cIntel80386处理器，0x014dIntel80486处理器0x014ePentium处理器0x0160R3000(MIPS)处理器IMAGE_FILE_MACHINE_R3000(0x162)R3000(MIPS)处理器IM

IMAGE_FILE_MACHINE_I386

0x014c　Intel80386处理器。

0x014d　Intel80486处理器

0x014e　Pentium处理器

0x0160　R3000(MIPS)处理器

IMAGE_FILE_MACHINE_R3000(0x162)R3000(MIPS)处理器

IMAGE_FILE_MACHINE_R4000(0x166)R4000(MIPS)处理器

IMAGE_FILE_MACHINE_R10000(0x168)R10000(MIPS)处理器

IMAGE_FILE_MACHINE_ALPHA(0x184)DECAlphaAXP处理器

IMAGE_FILE_MACHINE_POWERPC(0x1F0)IBMPowerPC处理器

第2：NumberOfSections,16位值，它是跟随于头后面的节数。我们在后面讨论。

第3：TimeDateStamp，32位值,文件创建的时间。可以通过该值区分不同的文件版本。时间戳用于绑定输入目录，后面讲到。有些连接器设置该值为荒唐的值。

第3：PointerToSymbolTable和NumberOfSymbols，都是32位的。用于调试信息。一般都是0。

第4：SizeOfOptionalHeader，16位，是IMAGE_OPTIONAL_HEADER的尺寸.可以用它确认PE文件结构的正确性。

第5：Characteristics，16位值，包括一个标志集合，多数只对目标文件和库有效。

Bit0(IMAGE_FILE_RELOCS_STRIPPED)如果文件内没有重定位信息该位置1。这里指的是每个节内的重定位信息。不用于可执行文件，可执行文件的重定位信息在后面提到的baserelocation目录。

Bit1(IMAGE_FILE_EXECUTABLE_IMAGE)如果文件是可执行的则置1，例如不是一个目标文件或者库文件。如果连接器试图创建可执行文件，但由于某种原因失败了，也置1。

Bit2(IMAGE_FILE_LINE_NUMS_STRIPPED)如果行数信息剥离，置1，对可执行文件无效。

Bit3(IMAGE_FILE_LOCAL_SYMS_STRIPPED)如果没有本地符号信息该位置1。对可执行文件无效。