Cabeçalhos

Cabeçalhos, como o nome sugere, são áreas de dados no início de um arquivo. Basicamente são definidos por conjuntos de diferentes campos, que admitem valores.

Cada campo possui um tipo que também já define seu tamanho. Por exemplo, se dissermos que o primeiro campo de um primeiro cabeçalho é do tipo WORD, estamos afirmando que este tem 2 bytes de tamanho, conforme a tabela a seguir:

Nomenclatura Microsoft

Nome do tipo em C (Microsoft Visual Studio)

Tamanho em bytes

BYTE

unsigned char

WORD

unsigned short

DWORD

unsigned long

QWORD

__int64

Há também os campos que possuem o que chamamos de máscara de bits. Neste campos, cada bit de seus bytes podem significar alguma coisa. Um bom exemplo é o campo "Characteristics" do cabeçalho de seções do arquivo PE, que veremos mais adiante.

PreviousO formato PE NextMS-DOS

Last updated 11 months ago