process library

在进行PE文件格式病毒分析的时候，经常要使用到PE文件格式的解析，尤其是对LoadPE形式的病毒的分析，经常要查看PE文件格式的偏移，特地从博客《 PE文件格式的偏移参考 》中转载收录一份，之前在网上也看到比较不错的有关PE文件偏移的博客，但忘了收录。在进行PE文件格式的病毒分析时，还会经常参考这篇博客《 PE文件格式学习笔记 》，博主关于PE文件格式的学习笔记写的不错，其他的参考书籍《加密与解密（第3版）》、《黑客免杀攻防》，顺便提一句《黑客免杀攻防》这本书关于PE文件格式的解析比较不错，但是错误也不少，整体来说这本书对于学习PC上的逆向分析和内核攻防还是很不错的。 Complete PE Offset Reference While there is a lot of data and various parts of the structure are at varying positions there are still a lot of useful fixed and relative offsets that will help when disassembling/examining PE files. Resource information and the such like are omitted - there are good tools