COFF文件分析提取器的實現及其應用

(3)段頭：段頭緊跟在可選文件頭的后面(如果可選文件頭的長度為0，它緊跟在文件頭后)，一般COFF包含多個段頭，數目就是文件頭中的usSection―Counter。它的長度為48 B，用C的結構描述如下：

段頭可以說是最重要的頭，文件分析提取器的核心就是用它來描述它的。一個COFF文件可以不要其它的節(jié)，但文件頭和段頭這兩節(jié)是必不可少的。有必要詳述一下它的成員：
cName用來保存段名，常用的段名有．text，．da―ta，．bss等。對于用戶自定義長度超過8 B的段名，則為指向符號表的指針。
uiVirtAddr是段數據載入或連接時的虛擬地址。對于可執(zhí)行文件，這個地址是相對于它的地址空間而言。當可執(zhí)行文件被載入內存時，這個地址就是段中數據的第一個字節(jié)的位置。大多數情況下與uiPhyAddr相同。
uiSecSize是段中數據的實際長度，在讀取段數據時就由它來確定要讀多少字節(jié)。
uiSecPointer是段數據在COFF文件中的偏移量，以絕對地址標識。
uiRelPointer是該段重定位信息的絕對地址，它指向了重定位表的1個記錄。
uiLNOffset是該段行號表的絕對地址，它指向的是行號表中的1個記錄。
uiRelSize是重定位信息的記錄數，從uiRelPointer指向的記錄開始，到第ulNumRel個記錄為止，都是該段的重定位信息。
uiLNSize和uiRelSize相似，不過它是行號信息的記錄數。
uiFlags是該段的屬性標識，與下載相關的標識如表1所示。