对PE资源的研究我爱黑客基地,山西黑客,黑客联盟,信息安全,黑客联盟,木马编写,安全检测,软件破解,数据修复,机房维护,网站开发,黑客教程,黑客入门,动画教程,源码下载,书籍教程,黑客培训,刷QB,刷业务,QQ,IDC,域名主机

　　前言：没什么好说的，发现这方面的资料全是英文的，于是我一边研究，一边翻译，一边写出自己的心得。

　　希望大家尊重我的劳动成果，转贴保持完整。

　　资源一般使用树来保存，通常包含3层，在NT下，最高层是类型，然后是名字，最后是语言。

　　一个PE文件是否包含资源文件，通常检测块表（Section Table）中是否含有'.rsrc'，不过这个方法对有些PE文件无效。

　　一个类型表结构如下

　　——————————————————————————

　　| RESOURCE DIRECTORY |

　　——————————————————————————

　　| RESOURCE DATA |

　　——————————————————————————

　　资源表1（Resource File Layout）

　　其中的资源目录（RESOURCE DIRECTORY）结构如下：

　　——————————————————————————

　　| RESOURCE FLAGS |

　　——————————————————————————

　　| TIME/DATE STAMP |

　　——————————————————————————

　　| MAJOR VERSION |MINOR VERSION |

　　——————————————————————————

　　| # NAME ENTRY |# ID ENTRY |

　　——————————————————————————