pe文件

A. 什么是PE文件

一个托管的PE文件包含4个部分：PE表头，CLR表头，元数据，IL代码。

PE表头是Windows操作系统要求的标准信息，主要时指出了文件的类型，GUI、CUI或是DLL（不同于以前的Dynamic Link Library，特指程序集文件的一种形式）。

CLR 表头专门用于那些需要CLR才能运行的托管模块。CLR表头中包含和托管模块一起创建的元数据的主版本号和次版本号，一些标记，如果模块是GUI或 CUI，可执行文件还有一个标识入口点方法的MethodDef标记，以及一个可选的强命名数字签名。最后该表头中还包括模块内某些元数据表的大小和偏移量。

元数据是一个非常重要的概念，他实际上是一个二进制数据块。元数据中包含了一些表，这些表被划分为三大类：定义表、引用表和清单表。定义表包含了程序中的模块、方法、类型、字段、变量、属性、事件等等一切相关的定义信息，而引用表则记录了程序引用的程序集、方法、类型等的信息。清单表与 Assembly运行相关。

可以通过ILDasm来打开一个托管模块的元数据清单。在命令行中键入ILDasm \Adv App.exe来打开一个名为App.exe托管程序，在ILDasm的可视化界面中点击菜单--〉试图--〉元数据--〉显示就可以看到ILDasm处理过的元数据清单。

IL代码，源程序被编译后成为中间语言代码，在ILDasm中也可以看到程序的IL代码。

B. 病毒对pe文件的感染方式

病毒对pe文件的感染方式：传统感染。

该类病技术性，病毒编写者通常需要对PE文件格式有比较深入的了解。该类病毒感染的原理是将病毒代码写入到目标宿主程序体内，修改目标宿主程序的文件头或者部分程序代码，使得宿主程序在运行时可以调用病毒代码的执行。

捆绑式感染

这类计算首坦友机病毒在感染宿主程序时，会信猜使自身整体直接或者进行压缩之后放入到目标宿主程序之中，或者者槐将自身代码覆盖到目标宿主程序最前面，同时将目标宿主程序直接或者进行压缩后保存在病毒程序之后。这样，当目标宿主程序运行时，实际上执行的是计算机病毒程序，为了保证目标程序也可以正常执行，该类计算机病毒会将原始目标程序解压释放然后执行。

C. 什么是PE、VC

PE有多种解释，比如PE文件、Windows PE系统，一般来说，和VC相关的PE指的是PE文件，PE文件的全称是Portable Executable，意为可移植的执行体是，常见的EXE、DLL、OCX、SYS、COM都是PE文件，它是微软Windows操作系统上的可执行程序文件格式。

VC:是Microsoft Visual C++，它是Microsoft公司推出的开发Win32环境程序，面向对象的可视化集成开发环境，本质上VC是IDE。

两者的关系，用VC开发出来的应用程序都是PE文件格式的。

D. 什么是可执行文件 一般都有什么格式

可执行文件 (executable file) 指的是可以由操作系统进行加载执行的文件，一般有：.exe文件 .sys文件 .com .dll BAT文件的格式。回

可执行（答PE）文件格式，可加载到内存中，由操作系统加载程序执行，通常用于处理或协助处理其他文件。比如：myfile.txt双击打开由notepad.exe记事本程序来进行编辑。

在DOS下，生成可执行文件的步骤相对简单。源程序通过编译器编译成obj文件，然后通过链接器将obj文件链接成exe文件，不同语言的发展过程是相似的。

(4)pe文件扩展阅读

可执行除了文件还有：可执行的程序、可执行的文件病毒、可执行的代码、可执行文件的解压器，可执行的命令文件等类型。都是可以由操作系统进行加载执行的文件。

可执行文件的内容从源程序中写入的代码和数据定义转换而来。唯一的例外是具有覆盖范围的exe文件，它将一些自定义数据附加到基本的exe文件。

Win32可执行文件叫做PE文件。PE文件的基本结构和DOS可执行文件有很大的不同。它把程序中的不同部分分成各种节区其中可以有一个节区是放置各种资源。

E. PE文件是什么，组件是什么

PE 的意思就是 Portable Executable（可移植的执行体）。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"（可移植的执行体）意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上，任何win32平台的PE装载器都能识别和使用该文件格式。当然，移植到不同的CPU上PE执行体必然得有一些改变。所有 win32执行体 (除了VxD和16位的Dll)都使用PE文件格式，包括NT的内核模式驱动程序（kernel mode drivers）。因而研究PE文件格式给了我们洞悉Windows结构的良机。

IE浏览器常见的插件例如：Flash插件、RealPlayer插件、MMS插件、MIDI五线谱插件、ActiveX插件等等；再比如Winamp的DFX，也是插件。还有很多插件都是程序员新开发的。

组件和插件的区别是，插件是属于程序接口的程序，组件在ASP中就是控件、对象，ASP/IIS的标准安装提供了11个可安装组件。ASP的FSO组件，编程的朋友都如雷贯耳吧，它就是最常用的Scripting.FileSystemObject对象。

F. 怎么删除u盘pe系统

怎么删除u盘pe系统

第一种方法：1. 清除 U盘的PE系统引导 文件(删除.ini文件即可)；2. 再格式化U盘，U盘为空！第二种方法：1.用制作PE系统的软件进行清除！

u盘做系统盘 怎么删除

如果是USB-CDROM只能重新量产，如果其它格式可直接格式化FAT32格式

怎么删除u盘系统详细点

格式化了

U盘的操作系统怎么删除

将U盘格式化、

怎么删除晨枫U盘启动项，就是把U盘不能进PE系统

不需要删除，只需要将BIOS里BOOT启动项设置为其它设备即可。

怎么删掉u盘里的PE系统

U盘还有格不掉的啊，你当初用什么软件写的pe就用什么来格U盘洛，

u盘装了PE系统,那么U盘autorun.exe能羡和物删除吗?

这个不是U盘PE的文件，建议删了，一般PE下没这个的，不过你可以，先把它复制到其它地方，然后删了它，看PE还能用不，能用就说明不是pE的了，否则你复制回来就得了，可呵

怎么删除u盘系统启动详细点

方法有二
第一个，比较麻烦，有点危险
下载chipgenius,用它查棚宴看U盘芯片型号
对应型号下载相应的U盘量产工具
用量产工具量产U盘，选择普通模式
方法二：
制作U盘启动盘后如果想恢复U盘的初始状态，收回启动盘使用的磁盘空间，可使用正面的方法：
1、下载Fbinstool
2、运行Fbinstool
3、点“启动设置”点“格式化，勾选：“强制格式”和“普通模式”
4、确定，格式化U盘
5、稍后，格式化结束，退出程序
6、安全弹出U盘，重新插上U盘即已恢复
参考网络知道：qxwt123

怎么删除WIN PE系统

如果真的无法卸载，那采用暴力兄液咯。其实要删除的就三个地方：1、PE的开机启动菜单，2、注册表键值，3、PE文件。首先，如果还存在PE开机启动菜单，那我们就删除它：以管理员身份运行“命令提示符”，输入bcdedit并回车，找到PE开机菜单的标志符（这里假设是PE的标志符是{66666666-fa0f-11da-8ddf-001320035401}）并记下来，再输入bcdedit /delete {66666666-fa0f-11da-8ddf-001320035401}并回车即可删除PE开机启动菜单。其次，删除PE文件。找到PE的安装目录，把它的所有文件删除即可。如果在正常模式下无法删除，可以用光盘或启动U盘进入PE下删除。最后，删除注册表键值。其实如果你懂批处理的话，完全可以查看老毛桃的PE安装文件，那里有写进注册表的内容，你只要对着去删除相关键值即可。如果不懂批处理可以在删除PE文件后用优化大师优化软件进行注册表清理即可。限于篇幅，这里供提供一种思路，具体操作要看你自己咯

win10怎么删除u盘启动系统

设置U盘启动跟系统没关系，只要你开机进入BIOS把U盘设为第一启动项就行了