pe文件格式

A. PE格式文件有哪些

exe、dll、vxd、sys和vdm

Portable 对于不同的Windows版本和不同的CPU类型上PE文件的格式是一样的，当然CPU不一样了内，CPU指令的二容进制编码是不一样的。只是文件中各种东西的布局是一样的。

(1)pe文件格式扩展阅读：

Dos Mz head 和Dos stub和称Dos文件头，PE文件的第一个字节起始于MS-DOS头部，被称作IMAGE_DOS_HEADER.紧随Dos stub的是PE文件头(PE Header)，PE Header是PE相关结构NT映像头(IMAGE_NT_HEADERS)的简称，其中包含许多PE装载器用到的重要字段。

1、入口点Entry Point

2、文件偏移地址File Offset

3、虚拟地址Virtual Address 简称:VA

4、基地址 ImageBase

5、相对虚拟地址Relative Virual Address 简称:RVA

B. PE文件是什么，组件是什么

PE 的意思就是 Portable Executable（可移植的执行体）。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"（可移植的执行体）意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上，任何win32平台的PE装载器都能识别和使用该文件格式。当然，移植到不同的CPU上PE执行体必然得有一些改变。所有 win32执行体 (除了VxD和16位的Dll)都使用PE文件格式，包括NT的内核模式驱动程序（kernel mode drivers）。因而研究PE文件格式给了我们洞悉Windows结构的良机。

IE浏览器常见的插件例如：Flash插件、RealPlayer插件、MMS插件、MIDI五线谱插件、ActiveX插件等等；再比如Winamp的DFX，也是插件。还有很多插件都是程序员新开发的。

组件和插件的区别是，插件是属于程序接口的程序，组件在ASP中就是控件、对象，ASP/IIS的标准安装提供了11个可安装组件。ASP的FSO组件，编程的朋友都如雷贯耳吧，它就是最常用的Scripting.FileSystemObject对象。

C. 请问cfa和pek是什么格式的文件如何打开

PE是目前Windows平台上主流的可执行文件格式，包括常见的可执行程序EXE文件、动态链接库DLL文件等。
学习PE文件格式对于了解windows操作系统是必不可少的。
与PE有关的基本概念
地址
虚拟内存地址（Virtual Address, VA）PE文件中的指令被装入内存后的地址。
相对虚拟内存地址（Reverse Virtual Address, RVA相对虚拟地址是内存地址相对于映射基址的偏移量。
文件偏移地址（File Offset Address, FOA）数据在PE文件中的地址叫文件偏移地址，这是文件在磁盘上存放时相对于文件开头的偏移。
装在基址（Image base）PE装入内存时的基地址。默认情况下，EXE文件在内存中的基地址时0x00400000, DLL文件是0x10000000。这些位置可以通过修改编译选项更改。
虚拟内存地址、映射基址、相对虚拟内存地址的关系：
VA = Image Base + RVA
文件偏移是相对于文件开始处0字节的偏移，相对虚拟地址则是相对于装载基址0x00400000处的偏移。（1）PE文件中的数据按照磁盘数据标准存放，以0x200字节为基本单位进行组织，PE数据节的大小永远是0x200的整数倍。（2）当代码装入内存后，将按照内存数据标准存放，并以0x1000字节为基本单位进行组织，内存中的节总是0x1000的整数倍。
内存中数据节相对于装载基址的偏移量和文件中数据节的偏移量的差异称为节偏移。
文件偏移地址 = 虚拟内存地址（VA） - 装载基址（Image Base） - 节偏移
= RVA - 节偏移

DOS头的下面是DOS Stub。整个DOS Stub是一个字节块，其内容随着链接时使用的链接器不同而不同，PE中并没有与之对应的相关结构。
PE头部解析
紧跟在DOS stub后面的是PE头标识Signature。与大部分文件格式的头部结构一样，PE头部信息中有一个四字节的标识，其内容固定，对应的ASCII码的字符串是“PE00”。
PE头IMAGE_NT_HEADERS
IMAGE_NT_HEADERS是广义上的PE头，在标准的PE文件中其大小为456个字节，由4个字节的PE标识符 + IMAGE_FILE_HEADER + IMAGE_OPTIONAL_HEADER32组成。
IMAGE_NT_HEADERS {
DWORD Signature; // +0000h - PE文件标识，“PE00”
IMAGE_FILE_HEADER FileHeader; // +0004h - PE标准头
IMAGE_OPTIONAL_HEADER32 OptionalHeader; // +0018h - PE扩展头
}
标准PE头IMAGE_FILE_HEADER
标准PE头IMAGE_FILE_HEADER紧跟在PE头标识后，即位于IMAGE_DOS_HEADER的e_lfanew + 4的位置。由此位置开始的20个字节为数据结构标准PE头IMAGE_FILE_HEADER的内容。它记录了PE文件的全局属性，如该PE文件运行的平台、PE文件类型、文件中存在的节的总数等

D. U盘PE中的PE是什么意思

相当于一个精简的系统，Microsoft Windows 预安装环境（Windows PE）。

1、全称 Windows Preinstallation Environment，DOS下工作的图形界面，相当于启动盘，但比启动盘功能强，是一个基于WindowsXP核心的迷你操作系统，也可以讲是XP的精简版。

2、Windows PE是Windows系统下的可执行文件的一种（还有NE、LE），是裂拦微软设计、TIS（Tool Interface Standard,工具接口标准）委员会批准的一种可执行文件格式。

3、PE的意思是Portable Executable（可移植可执行）。所有Windows下的32位或64位可执行文件都是PE文件格败姿式，其中包括DLL、EXE、FON、OCX、LIB和部分SYS文件。

4、Windows PE以ISO光盘或其他可携设备作媒介，下载后直接刻盘在BIOS里设置光盘启动，然后Windows PE会自动引导进入一个命令行界面，可以读写FAT32、NTFS等格式的分区，可以对硬盘分区、格式化（可以格成NTFS的）。

5、Windows PE启动后支持IPv4和IPv6，还可以使用网络环境。使用net命令，就可以简单地访问服务器。

(4)pe文件格式扩展阅读：

Windows PE主要的使用环境是虚拟机，虚拟机环境与实际PC环境几乎没有区别，如果用户不清楚虚拟机也没关系，就当是在真实PC上直接运行。

将BIOS中设置成光驱引导，并开始启动系统，当屏幕画察源绝面上出现“Press any key boot from cd”时，按任意键从光驱上的Windows PE引导启动。

如果用户的存储设备驱动不被支持，在启动时按下F6键可加载特殊设备的驱动。当启动到桌面时系统会做一些如调整分辨率的工作，最后打开默认的CMD命令行解释工具。

Windows PE启动相当快捷，而且对启动环境要求不高，其功能几乎相当于安装了一个 Windows 的命令行版本。因此，对于个人计算机用户，只要将其写入U盘（或刻录在一张光碟上），便可放心地去解决初始化系统之类的问题。

网络—Windows PE

网络—PE