Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   [S] Gute Dokumentation über das PE-Format (https://www.delphipraxis.net/172599-%5Bs%5D-gute-dokumentation-ueber-das-pe-format.html)

Lyan 13. Jan 2013 19:42
[S] Gute Dokumentation über das PE-Format
 
Hallo,

suche eine Dokumentation über das PE-file Format. Deutsch bevorzuge ich grundsätzlich, aber wenn Ihr eine gut verständliche, englische Dokumentation empfehlen könnt, ist das auch kein Problem.

Bernhard Geyer 13. Jan 2013 20:38
AW: [S] Gute Dokumentation über das PE-Format
 
Was hast du schon? Schon die Wiki-Links durchgegangen und die MS-Beschreibung durchgelesen?

BUG 13. Jan 2013 22:01
AW: [S] Gute Dokumentation über das PE-Format
 
Folgende Artikel könnten auch ein Einstieg sein:
  1. Peering Inside the PE: A Tour of the Win32 Portable Executable File Format
  2. An In-Depth Look into the Win32 Portable Executable File Format

Deutsche Beschreibungen wird es wohl nicht so viele geben.
Eventuell hilft dir die Unit von ErazerZ weiter.

Aphton 13. Jan 2013 22:16
AW: [S] Gute Dokumentation über das PE-Format
 
Es ist zwar keine Dokumentation, aber du kannst ja immernoch das Prinzip learning by doing anwenden. Das geht hiermit sehr gut - ich verwende das auch, wenn ich mal etwas nachkucken muss.

CCRDude 14. Jan 2013 08:02
AW: [S] Gute Dokumentation über das PE-Format
 
Learning by doing ist ein Ansatz, aber man sollte extrem vorsichtig damit sein. Ich habe mit einem selbstgeschriebenen PE-Parser inzwischen einige Millionen Dateien geprüft, und es treten immer noch wieder Sonderfälle auf. Man denke etwa an die verschiedensten Packer, die teilweise nicht formatkonform sind, aber funktionieren, weil Windows auf Fehler in bestimmter Weise reagiert...

Aber auch schon anfangs gibt es solche Dinge wie die Resourcen-Bäume, die ohne Doku kaum zu greifen sind. Und die verschiedenen Konstanten für diverse Felder bekommt man nicht aus einer einzigen Doku, sondern muss sie sich aus etlichen zusammensuchen.

Von www.openrce.org habe ich im Büro einen DIN-A2-Ausdruck der PE-Struktur hängen. Ist schon recht klein, gibt aber einen ersten groben Überblick.

Vielleicht erstmal eine Rückfrage: was willst Du mit dem PE-Format anfangen? Danach richtet sich ja, wie detailiert die Doku sein muss.

Der FileAlyzer ist übrigens das Ergebnis meines Rumspielens mit dem PE-Format :)

Neutral General 14. Jan 2013 08:13
AW: [S] Gute Dokumentation über das PE-Format
 
Hallo,

Schau mal hier (deutsch):

http://www.lowlevel.eu/wiki/PE

Und im Artikel verlinkt:

http://msdn.microsoft.com/library/wi...dware/gg463125

Wobei das jetzt halt nur eine Art Überblick ist... Ich weiß ja nicht wie genau du es brauchst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:26 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz