Cabeçalhos
Cabeçalhos, como o nome sugere, são áreas de dados no início de um arquivo. Basicamente são definidos por conjuntos de diferentes campos, que admitem valores.
Cada campo possui um tipo que também já define seu tamanho. Por exemplo, se dissermos que o primeiro campo de um primeiro cabeçalho é do tipo WORD, estamos afirmando que este tem 2 bytes de tamanho, conforme a tabela a seguir:
Nomenclatura Microsoft | Nome do tipo em C (Microsoft Visual Studio) | Tamanho em bytes |
BYTE | unsigned char | 1 |
WORD | unsigned short | 2 |
DWORD | unsigned long | 4 |
QWORD | __int64 | 8 |
Há também os campos que possuem o que chamamos de máscara de bits. Neste campos, cada bit de seus bytes podem significar alguma coisa. Um bom exemplo é o campo "Characteristics" do cabeçalho de seções do arquivo PE, que veremos mais adiante.
Last updated