头文件

已知整个文件头最开始的部分是DOS存根，从DOS存根后面开始才是PE文件相关的对象，即签名信息PE00开始的地方才需要关注。 如果阅读winnt.h头文件可以发现DOS存根后面的内容其实是NT头，NT即New Technology，新技术，即微软的新技术的产物，因此会看到NT2个字。 在文件中是叫做_IMAGE_NT_HEADERS，是个结构体，由三部分组成：Signature、FileHeader和OptionalHeader