typedef struct _IMAGE_NT_HEADERS { DWORD Signature; //PE头签名PE�� IMAGE_FILE_HEADER FileHeader; //PE文件头(http://www.cnblogs.com/zheh/p/4013705.html) IMAGE_OPTIONAL_HEADER32 OptionalHeader; //PE扩展头(http://www.cnblogs.com/zheh/p/4013710.html)} IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32; Signature 字段:
在一个有效的 PE 文件里,Signature 字段被设置为00004550h, ASCII 码字符是“PE00”。标志这 PE 文件头的开始。
“PE00” 字符串是 PE 文件头的开始,DOS 头部(http://www.cnblogs.com/zheh/p/4013658.html)的 e_lfanew 字段正是指向这里。
