Заголовок ре файла.

.reloc

.idata

.edata

.data

.text

таблица секций

………………………………..

РЕ\0\0

DOS “MZ – заголовок”

База данных модуля

смещение

0

Заголовок – это набор полей, который определяет как будет выглядеть остальная часть файла.

Несколько сотен байт РЕ файлов заняты под заглушку (‘This program must be run under Windows’). В DOS MZ заголовке находится указатель RVA на заголовок РЕ файла. База данных модуля начинается с сигнатуры, спомощью которой определяется тип файла.

РЕ - исполняемый Win32

NE - исполняемый Win16

LE - драйверы

LX - исполняемый OS/2

В базе данных модуля содержатся следующие поля:

1. Тип процессора для которого предназначен файл.

2. Время, когда файл был создан компоновщиком (ехе) или компилятором (obj). В этом поле указывается количество секунд, прошедших с 16:00 31 декабря 1969 года.

3. Версия компоновщика, который создал данный файл в формате minor/major, то есть х.х.

Лекция № 14 (27.04.02)

4. Суммарный размер программных секций, округлённых к верхней границе. Обычно это одна секция. Верхняя граница составляет 4 Кб.

5. Общий размер всех секций, состоящий из инициализированных данных, то есть глобальные переменные и константы, начальные значения которых определены.

6. Адрес, с которого начинается выполнение программного кода.

7. R VA, с которого начинаются программные секции файла. RVA обычно равен для ехе файлов 1000h.

text

RVA

8. RVA, с которого начинается секция данных.

9. Адрес, с которого файл должен отображаться в виртуальное адресное пространство. Для Windows 95,98 это 400000h, для Windows NT/2000 – это 010000h.

10. Самая старая версия ОС, которая может использовать данный файл в формате х.х.

11. Размер заголовка РЕ файла и таблица секций.

12. Объём виртуальной памяти, которая резервируется под начальный стек потока.

13. Количество памяти, которое изначально выделяется под стек потока.

14. Объём виртуальной памяти, резервируемый под кучу процесса по умолчанию.

15. Объём физической памяти, который выделяется под кучу и другие поля.

После заголовка идёт таблица секций. Она содержит информацию о каждой секции файла. Записи в таблице секций упорядочиваются по стартовому адресу. Каждая запись в таблице секций состоит из следующих полей:

1. 8 байтовое имя секции в стандарте ASCII. Имена секций присваиваются обычно компилятором. Мы можем и сами создать секцию (надо уметь использовать ASM).

Пример (MS Visual C).

pragma code_seg <имя>

pragma data_seg <имя>

Если имя секции занимает 8 байт, то отсутствует завершающий нуль.

2. RVA, когда загрузчик должен отобразить секцию.

3. Размер секции, выровненный на ближайшую верхнюю границу размера файла. Файл делится на области, кратные 512 байт.

Основные секции исполняемого файла.

text.

В ней обычно собран весь программный код общего назначения. BC++ помещает весь программный код в секцию CODE. Особенностью данной секции в РЕ файле является то, что для вызова функций из других модулей формируется дополнительный программный код. Рассмотрим эту особенность на следующем примере:

В РЕ файле вызывается функция GetMessage(…) из модуля user32.dll (в ASM это функция call).