Cabeçalhos

Cabeçalhos, como o próprio nome sugere, são áreas de dados no início de um arquivo. Eles contém diferentes campos, que admitem valores.

Cada campo possui um tipo que define seu tamanho. Por exemplo, se dissermos que o primeiro campo de um primeiro cabeçalho é do tipo WORD, estamos afirmando que este tem 2 bytes de tamanho, conforme a tabela a seguir:

Nomenclatura Microsoft

Nome do tipo em C (Microsoft Visual Studio)

Tamanho em bytes

BYTE

unsigned char

WORD

unsigned short

DWORD

unsigned long

QWORD

__int64

Há também os campos que possuem o que chamamos de máscara de bits. Neste campos, cada bit de seus bytes podem significar alguma coisa se estiverem ligados. Um bom exemplo é o campo "Characteristics" do cabeçalho de seções do arquivo PE, que veremos oportunamente.

PreviousO formato PE NextMS-DOS

Last updated 11 days ago

Was this helpful?

Cabeçalhos

Cabeçalhos, como o próprio nome sugere, são áreas de dados no início de um arquivo. Eles contém diferentes campos, que admitem valores.

Nomenclatura Microsoft

Nome do tipo em C (Microsoft Visual Studio)

Tamanho em bytes

BYTE

unsigned char

WORD

unsigned short

DWORD

unsigned long

QWORD

__int64

PreviousO formato PE NextMS-DOS

Last updated 11 days ago

Was this helpful?