pe文件

A. 什麼是PE文件

一個託管的PE文件包含4個部分：PE表頭，CLR表頭，元數據，IL代碼。

PE表頭是Windows操作系統要求的標准信息，主要時指出了文件的類型，GUI、CUI或是DLL（不同於以前的Dynamic Link Library，特指程序集文件的一種形式）。

CLR 表頭專門用於那些需要CLR才能運行的託管模塊。CLR表頭中包含和託管模塊一起創建的元數據的主版本號和次版本號，一些標記，如果模塊是GUI或 CUI，可執行文件還有一個標識入口點方法的MethodDef標記，以及一個可選的強命名數字簽名。最後該表頭中還包括模塊內某些元數據表的大小和偏移量。

元數據是一個非常重要的概念，他實際上是一個二進制數據塊。元數據中包含了一些表，這些表被劃分為三大類：定義表、引用表和清單表。定義表包含了程序中的模塊、方法、類型、欄位、變數、屬性、事件等等一切相關的定義信息，而引用表則記錄了程序引用的程序集、方法、類型等的信息。清單表與 Assembly運行相關。

可以通過ILDasm來打開一個託管模塊的元數據清單。在命令行中鍵入ILDasm \Adv App.exe來打開一個名為App.exe託管程序，在ILDasm的可視化界面中點擊菜單--〉試圖--〉元數據--〉顯示就可以看到ILDasm處理過的元數據清單。

IL代碼，源程序被編譯後成為中間語言代碼，在ILDasm中也可以看到程序的IL代碼。

B. 病毒對pe文件的感染方式

病毒對pe文件的感染方式：傳統感染。

該類病技術性，病毒編寫者通常需要對PE文件格式有比較深入的了解。該類病毒感染的原理是將病毒代碼寫入到目標宿主程序體內，修改目標宿主程序的文件頭或者部分程序代碼，使得宿主程序在運行時可以調用病毒代碼的執行。

捆綁式感染

這類計算首坦友機病毒在感染宿主程序時，會信猜使自身整體直接或者進行壓縮之後放入到目標宿主程序之中，或者者槐將自身代碼覆蓋到目標宿主程序最前面，同時將目標宿主程序直接或者進行壓縮後保存在病毒程序之後。這樣，當目標宿主程序運行時，實際上執行的是計算機病毒程序，為了保證目標程序也可以正常執行，該類計算機病毒會將原始目標程序解壓釋放然後執行。

C. 什麼是PE、VC

PE有多種解釋，比如PE文件、Windows PE系統，一般來說，和VC相關的PE指的是PE文件，PE文件的全稱是Portable Executable，意為可移植的執行體是，常見的EXE、DLL、OCX、SYS、COM都是PE文件，它是微軟Windows操作系統上的可執行程序文件格式。

VC:是Microsoft Visual C++，它是Microsoft公司推出的開發Win32環境程序，面向對象的可視化集成開發環境，本質上VC是IDE。

兩者的關系，用VC開發出來的應用程序都是PE文件格式的。

D. 什麼是可執行文件 一般都有什麼格式

可執行文件 (executable file) 指的是可以由操作系統進行載入執行的文件，一般有：.exe文件 .sys文件 .com .dll BAT文件的格式。回

可執行（答PE）文件格式，可載入到內存中，由操作系統載入程序執行，通常用於處理或協助處理其他文件。比如：myfile.txt雙擊打開由notepad.exe記事本程序來進行編輯。

在DOS下，生成可執行文件的步驟相對簡單。源程序通過編譯器編譯成obj文件，然後通過鏈接器將obj文件鏈接成exe文件，不同語言的發展過程是相似的。

(4)pe文件擴展閱讀

可執行除了文件還有：可執行的程序、可執行的文件病毒、可執行的代碼、可執行文件的解壓器，可執行的命令文件等類型。都是可以由操作系統進行載入執行的文件。

可執行文件的內容從源程序中寫入的代碼和數據定義轉換而來。唯一的例外是具有覆蓋范圍的exe文件，它將一些自定義數據附加到基本的exe文件。

Win32可執行文件叫做PE文件。PE文件的基本結構和DOS可執行文件有很大的不同。它把程序中的不同部分分成各種節區其中可以有一個節區是放置各種資源。

E. PE文件是什麼，組件是什麼

PE 的意思就是 Portable Executable（可移植的執行體）。它是 Win32環境自身所帶的執行體文件格式。它的一些特性繼承自 Unix的 Coff (common object file format)文件格式。"portable executable"（可移植的執行體）意味著此文件格式是跨win32平台的 : 即使Windows運行在非Intel的CPU上，任何win32平台的PE裝載器都能識別和使用該文件格式。當然，移植到不同的CPU上PE執行體必然得有一些改變。所有 win32執行體 (除了VxD和16位的Dll)都使用PE文件格式，包括NT的內核模式驅動程序（kernel mode drivers）。因而研究PE文件格式給了我們洞悉Windows結構的良機。

IE瀏覽器常見的插件例如：Flash插件、RealPlayer插件、MMS插件、MIDI五線譜插件、ActiveX插件等等；再比如Winamp的DFX，也是插件。還有很多插件都是程序員新開發的。

組件和插件的區別是，插件是屬於程序介面的程序，組件在ASP中就是控制項、對象，ASP/IIS的標准安裝提供了11個可安裝組件。ASP的FSO組件，編程的朋友都如雷貫耳吧，它就是最常用的Scripting.FileSystemObject對象。

F. 怎麼刪除u盤pe系統

怎麼刪除u盤pe系統

第一種方法：1. 清除 U盤的PE系統引導 文件(刪除.ini文件即可)；2. 再格式化U盤，U盤為空！第二種方法：1.用製作PE系統的軟體進行清除！

u盤做系統盤 怎麼刪除

如果是USB-CDROM只能重新量產，如果其它格式可直接格式化FAT32格式

怎麼刪除u盤系統詳細點

格式化了

U盤的操作系統怎麼刪除

將U盤格式化、

怎麼刪除晨楓U盤啟動項，就是把U盤不能進PE系統

不需要刪除，只需要將BIOS里BOOT啟動項設置為其它設備即可。

怎麼刪掉u盤里的PE系統

U盤還有格不掉的啊，你當初用什麼軟體寫的pe就用什麼來格U盤洛，

u盤裝了PE系統,那麼U盤autorun.exe能羨和物刪除嗎?

這個不是U盤PE的文件，建議刪了，一般PE下沒這個的，不過你可以，先把它復制到其它地方，然後刪了它，看PE還能用不，能用就說明不是pE的了，否則你復制回來就得了，可呵

怎麼刪除u盤系統啟動詳細點

方法有二
第一個，比較麻煩，有點危險
下載chipgenius,用它查棚宴看U盤晶元型號
對應型號下載相應的U盤量產工具
用量產工具量產U盤，選擇普通模式
方法二：
製作U盤啟動盤後如果想恢復U盤的初始狀態，收回啟動盤使用的磁碟空間，可使用正面的方法：
1、下載Fbinstool
2、運行Fbinstool
3、點「啟動設置」點「格式化，勾選：「強制格式」和「普通模式」
4、確定，格式化U盤
5、稍後，格式化結束，退出程序
6、安全彈出U盤，重新插上U盤即已恢復
參考網路知道：qxwt123

怎麼刪除WIN PE系統

如果真的無法卸載，那採用暴力兄液咯。其實要刪除的就三個地方：1、PE的開機啟動菜單，2、注冊表鍵值，3、PE文件。首先，如果還存在PE開機啟動菜單，那我們就刪除它：以管理員身份運行「命令提示符」，輸入bcdedit並回車，找到PE開機菜單的標志符（這里假設是PE的標志符是{66666666-fa0f-11da-8ddf-001320035401}）並記下來，再輸入bcdedit /delete {66666666-fa0f-11da-8ddf-001320035401}並回車即可刪除PE開機啟動菜單。其次，刪除PE文件。找到PE的安裝目錄，把它的所有文件刪除即可。如果在正常模式下無法刪除，可以用光碟或啟動U盤進入PE下刪除。最後，刪除注冊表鍵值。其實如果你懂批處理的話，完全可以查看老毛桃的PE安裝文件，那裡有寫進注冊表的內容，你只要對著去刪除相關鍵值即可。如果不懂批處理可以在刪除PE文件後用優化大師優化軟體進行注冊表清理即可。限於篇幅，這里供提供一種思路，具體操作要看你自己咯

win10怎麼刪除u盤啟動系統

設置U盤啟動跟系統沒關系，只要你開機進入BIOS把U盤設為第一啟動項就行了