对PE资源的研究

　　| LENGTH | UNICODE STRING |

　　——————————————————————

　　表4（Resource Directory String Entry）

　　在DELPHI中的申明

　　PIMAGE_RESOURCE_DIR_STRING_U = ^IMAGE_RESOURCE_DIR_STRING_U;

　　IMAGE_RESOURCE_DIR_STRING_U = packed record

　　Length : WORD;

　　NameString : array [0..0] of WCHAR;

　　end;

　　LENGTH

　　就是字符串的长度

　　UNICODE STRING

　　Unicode的字符串.

　　资源数据表结构：

　　—————————————

　　| DATA RVA |

　　—————————————

　　| SIZE |

　　—————————————

　　| CODEPAGE |

　　—————————————

　　| RESERVED |

　　—————————————

　　表5（Resource Data Entry）

　　在DELPHI中的申明

　　PIMAGE_RESOURCE_DATA_ENTRY = ^IMAGE_RESOURCE_DATA_ENTRY;

　　IMAGE_RESOURCE_DATA_ENTRY = packed record

　　OffsetToData : DWORD;

　　Size : DWORD;

　　CodePage : DWORD;

　　Reserved : DWORD;

　　end;

　　DATA RVA

　　资源的相对实际地址，包含一个32位相对于资源Image Base的地址。

　　SIZE

　　资源的大小。

　　CODEPAGE

　　没什么说的，好像为译码方面设置的。

　　RESERVED

　　一定为0

　　好了，差不多资源这部分分析玩了，其它部分我还在研究：）