Доброго времени суток, уважаемые подписчики.
Сегодня я подведу временные итоги голосования (ещё 2 дня жду ещё не ответивших), и мы начнём создание лидирующиего проекта. Вот итоги голосования:
Проект | Кол-во голосов |
Дизассемблер | 41 |
Среда разработки | 15 |
Улита для просмотра картинок | 22 |
Игра | 28 |
Всего проголосовавших 89, но так как многие писали лишь распределили все пункты по степени заинтересованости, я принял от них два голоса (два наиболее интересных проэкта с их точки зрения), в связи с этим общее число голосов составило 106. Так как голосование ещё не закончено, я предлагаю вам пока информацию, которая пригодится Вам и при написании дизассемблера и в других областях. Это наиболее авжные части PE-заголовка, которым начинается каждое приложение Windows. Смещение PE-заголовка находится по смещению 3Ch в любом ехе файле.
Смещение | Длинна | Название | Онисание |
00h | dword | Signature | Если это действительно PE, то это слово равно 00004550h |
04h | word | CPU Type | Минимальный нужный процессор |
06h | word | Objects Count | Кол-во объектов, таких как code, data и т.д. |
08h | dword | Time and Date | Дата создания программы, указывается линковщиком |
0Ch | dword | Pointer to COFF table | Смещение отладочной информации |
10h | dword | COFF table size | Количество символов в отладочной информации |
14h | word | NT Header size | По идее размер PE заголовка-18h, но на практике я не знаю что там... |
16h | word | Flags | Флаги программы, нам они не особо интересны |
18h | word | Magic | Состояние отображённого файла |
1Ah | byte | Link Major | Старший номер версии линковщика |
1Bh | byte | Link Minor | Младший номер версии линковщика |
1Ch | dword | Code size | Размер кода |
20h | dword | Data size | Размер данных |
24h | dword | UnInit Data size | Размер неинициализированных данных, не занимает места на диске |
28h | dword | Entry point | Точка входа |
2Ch | dword | Base of Code | Начало кода-ImageBase |
30h | dword | Base of Data | Начало данных-ImageBase |
34h | dword | Image Base | Виртуальный адрес, по которому должна быть загружена программа |
... | ... | ... | ... |
80h | dword | Import table | адрес таблицы импорта функций |
84h | dword | Import table size | размер таблицы импорта функций |
... | ... | ... | ... |
Если у Вас есть какие-либо вопросы по ассемблеру или по программированию под Windows, ответы на которые, как вы думаете, были бы интересны и полезны всем, то пришлите Ваш вопрос с темой "Вопрос". Я постараюсь на него ответить и с удовольствием добавлю в рассылку.
На сегодня это всё. Если есть какие вопросы, пишите. Пишите на Dark_Lord@RusFAQ.ru или Dark_Lord@land.ru.
Или свяжитесь со мной по ICQ, мой номер 126222874!