1、本篇定位

提升篇重点进入 PE 文件和 Windows 程序加载机制。后续做逆向分析、安全工具和二进制修复时,这部分是核心基础。

2、内容范围

模块 主要内容 后续笔记
PE 基础 DOS 头、NT 头、文件头、可选头、节表、RVA/VA/FOA 待整理
导入导出与重定位 导出表、导入表、IAT/INT、重定位表、GetProcAddr 原理 待整理
模块加载 无模块加载、反射式注入、模块隐藏、内存映像转换 待整理
资源与图标 资源目录、图标组、资源数据提取、递归遍历 待整理
异常与调试信息 SEH、UNWIND、Runtime Function、PDB、DIA SDK 待整理
TLS 与线程 TLS 动静态机制、回调函数、线程局部存储、抢占式框架 待整理
PE 修改 新增节、扩大节区、移动导入导出表、入口点修改、二进制补丁 待整理
项目实战 DBG/CE 原理、进程列表、模块遍历、内存扫描、结果修改 待整理

3、当前状态

暂时只建立目录。后续重点补 PE 结构图、字段含义、地址换算公式和调试验证。