EXE файл, нужна литература

[Debris]

Изучаю внутрености ЕХЕ файла, появилось огромное количество вопросов, и я незнаю в каких источниках искать ответы. Впросы такие: как виндовс взаимодействует с таблицами и данными PE файла?(нужно полностью разобратся с циклом жизни программы), файл winnt.h - компилятор использует его как шаболн или как библиотеку?, где найти описание winnt.h и какова структура данных внутри его?, нужны ли все его данне для понимания сути построения файла?

Помогите просто уже голова кипит...Статьи Криса Касперски, и подобные по хаку - меня больше запутывают, а больше ничего найти несмог(

[Пепел Феникса]

http://www.microsoft.com/whdc/system...re/pecoff.mspx
вас удивляет?(полное описание от производителя так сказать)

[Debris]

нет неудивляет, у меня есть этот файл, в нём указана структура файла PE, сам я неочень в ладах с буржуйским но то что перевёл - это просто описание полей что на каком адресе находится, которого и на родном языке вполне хвататет...у меня нехватает знаний как оно используется

[Пепел Феникса]

хм, плохо читали, там есть все как используется.
описано как загружается в память...что значит RVA и тд.
хотите, поищите на хакере статьи по написанию вирусов...среди них есть немного нужного вам.

[Debris]

Понял, спасибо...щас засяду со словарём...я думал может есть какието книги по этому поводу...

[Пепел Феникса]

хз, может и есть, мне этого документика хватает за глаза и за уши.
может ктото еще чтото подскажет?

ЗЫ в документе естественно есть описание всех структур...но так же там есть описание и структуры используемые в секциях и тд.

[MalCer]

Самого полного руководства просто нет по объективным причинам. Мне наиболее полным показался материал: http://www.emanual.ru/get/1298/

[VintProg]

Цитата:

Самого полного руководства просто нет по объективным причинам. Мне наиболее полным показался материал:

Не плохая статья.