Moin ShadowCaster,
wirklich traurig, dass Du innerhalb von 6 Stunden keine Antwort bekommen hast
Also ich hab' mal bei Google
PE format
als Suchbegriff eingegeben, und erhielt als erste Fundstelle einen, recht umfangreichen Artikel von MS, in dem einiges erklärt wird, und als zweites auf einen Link, von dem aus man sich ein Word Dokument mit der Spezifikation bei MS herunterladen kann.
Zitat von
ShadowMaster:
...frag ich mich wie es überhaupt ein Betriebssystem geben kann oder Software die läuft, wenn es nicht mal einen Algorithmus gibt, mit dem man den Einstiegspunkt einer Exe ermitteln kann, ohne dabei auf den
PE-Header zurückzugreifen.
Warum sollte das
OS am Header vorbei einen Einstiegspunkt finden müssen? Dazu ist der Header mit seinen Angaben doch da.
Du würdest von einem Datenbanksystem doch wohl auch nicht erwarten, dass es ohne die Indizes wie erwartet arbeitet?
Theoretisch müsste der Einstiegspunkt ja am Ende des Headers sein. Angenommen, hier stünde ein Sprung an eine weiter hinten liegende Adresse, so heisst das ja noch lange nicht, dass es sich nicht trotzdem um den unveränderten Orginalcode handelt.
Näher beschäftigt habe ich mich mit dem
PE Format noch nicht, aber nach allem was ich dazu bislang gelesen habe, gehört es mit zu den kompliziertesten Formaten. Übrigens liefert Delphi in seinen Demos ein Bespiel mit nämlich beim Resource Explorer.