logo
ZH ос 20 вопр 36 стр

Заголовок ре файла.

Заголовок – это набор полей, которые определяют, как будет выглядеть остальная часть файла.

Несколько сотен байт РЕ файлов заняты под заглушку (‘This program must be run under Windows’). В DOS MZ заголовке находится указатель RVA на заголовок РЕ файла. База данных модуля начинается с сигнатуры, с помощью которой определяется тип файла.

РЕ - исполняемый Win32

NE - исполняемый Win16

LE - драйверы

LX - исполняемый OS/2

В базе данных модуля содержатся следующие поля:

  1. Тип процессора для которого предназначен файл.

  2. Время, когда файл был создан компоновщиком (ехе) или компилятором (obj). В этом поле указывается количество секунд, прошедших с 16:00 31 декабря 1969 года.

  3. Версия компоновщика, который создал данный файл в формате minor/major, то есть х.х.

  4. Суммарный размер программных секций, округлённых к верхней границе. Обычно это одна секция. Верхняя граница составляет 4 Кб.

  5. Общий размер всех секций, состоящий из инициализированных данных, то есть глобальные переменные и константы, начальные значения которых определены.

  6. Адрес, с которого начинается выполнение программного кода.

  7. R VA, с которого начинаются программные секции файла. RVA обычно равен для ехе файлов 1000h.

  8. RVA, с которого начинается секция данных.

  9. Адрес, с которого файл должен отображаться в виртуальное адресное пространство. Для Windows 95,98 это 400000h, для Windows NT/2000 – это 010000h.

  10. Самая старая версия ОС, которая может использовать данный файл в формате х.х.

  11. Размер заголовка РЕ файла и таблица секций.

  12. Объём виртуальной памяти, которая резервируется под начальный стек потока.

  13. Количество памяти, которое изначально выделяется под стек потока.

  14. Объём виртуальной памяти, резервируемый под кучу процесса по умолчанию.

  15. Объём физической памяти, который выделяется под кучу и другие поля.

После заголовка идёт таблица секций. Она содержит информацию о каждой секции файла. Записи в таблице секций упорядочиваются по стартовому адресу. Каждая запись в таблице секций состоит из следующих полей:

  1. 8 байтовое имя секции в стандарте ASCII. Имена секций присваиваются обычно компилятором. Мы можем и сами создать секцию (надо уметь использовать ASM).

Если имя секции занимает 8 байт, то отсутствует завершающий нуль.

  1. RVA, когда загрузчик должен отобразить секцию.

  2. Размер секции, выровненный на ближайшую верхнюю границу размера файла. Файл делится на области, кратные 512 байт.