ReadPE_Head是一款電腦文件查看軟件，該工具可以讓用戶對PE系統文件頭的結構進行詳細查看，找到全部內容的構成，快速了解PE文件，快下載使用吧

軟件介紹

ReadPE_Head官方版是一款小巧專業的PE文件頭結構查看工具，ReadPE_Head官方版功能強勁，便捷好用，能夠用于查看exe、dll、ocx、com等pe文件的頭結構，讓用戶詳細了解PE結構。

軟件功能

PE文件總的來說是由DOS文件頭、DOS加載模塊、PE文件頭、區段表與區段5部分構成。其實，如果在純Windows環境下運行，DOS文件頭、DOS加載模塊根本是用不上的，加上兩個DOS相關的結構完全是為了兼容性問題。

相關介紹

最近在學習PE ，寫了個查看PE頭部和導入導出表重定位表，PE區段的有效信息的ReadPE_Head官方版工具，分享給大家。

PE文件入門：

PE文件總的來說是由DOS文件頭、DOS加載模塊、PE文件頭、區段表與區段5部分構成。其實，如果在純Windows環境下運行，DOS文件頭、DOS加載模塊根本是用不上的，加上兩個DOS相關的結構完全是為了兼容性問題。

為了方便觀察與理解，我們可以通過觀察圖1大體了解PE文件的結構。

如圖可知，整個程序就是以DOS文件頭“MZ”開始的，接下來就是DOS加載模塊“This program cannot be run in DOS mode”，幾乎每個Windows程序的前面都是這樣一些信息!

下面有一個以字母“PE”為開頭的文件塊，這就是大名鼎鼎的PE文件頭了，PE文件頭的標準大小為224個字節，由圖可見，里面有一個畫了橫線標記的問號與左面的十六進制信息“E0”相對應，這便是PE文件頭體積的描述標記，十六進制的“E0”等于十進制的“224”由此也不難看出PE文件頭的大小為224個字節。

再往下就是以“.text”、“ .data”與“.rsrc”組成的區段表了。區段表也稱節表，它的作用就相當于一本書中的目錄，你想看哪一章哪一節，只要按著目錄標注的頁數去找就可以，PE文件的區段表也是起同樣的作用，但是區段表除此之外還包含有各個區段的讀寫權限信息。而圖中的“.text”、“ .data”與“.rsrc”則是這個程序里的區段名稱，也稱為“節”。由此可見這個程序是由“.text”、“ .data”與“.rsrc”這3個區段組成的，如圖2。

其實通過區段名稱就可以大體猜出來這個區段里包含什么信息，在整個程序中能起到什么作用等等。

由此可見，PE文件是一種結構組成十分科學的文件格式，因此也對我們快速的認識它起到了助推器的作用，只要你記住PE文件的這5個構成的結構，你就可以向別人說，我了解PE文件!