e_lfanew Ú©Û ØªØ¹Ø±ÛÙ Ú©ÛÙÚº Ú©Û Ú¯Ø¦Û ÛÛÛ LONG Ø¬Ø¯ÛØ¯ SDKs ÙÛÚºØ

Ú©Û Ø¯Ø±ÙÛØ§Ù Ú©ÙØ¦Û Ø¹ÙÙÛ ÙØ±Ù ÛÛØ DWORD Ø§ÙØ± LONG?

ÙÙÚÙØ² 11 SDK Ú©ÛÙÚº Ø²ÙØ± Ø¯ÛØªØ§ ÛÛÛ LONG?

Ú©ÛØ§ e_lfanew ÙÛÚº ØªØ±ÙÛÙ Ú©Ø±ÙÛ ÙÛÚº Ú©ÙØ¦Û Ø®Ø·Ø±Û ÛÛØ

ØªØµØ¯ÛÙ Ú©Ø±ÛÚº Ú©Û Ø¢ÙØ³ÛÙ¹ 'PE' Ø¯Ø³ØªØ®Ø· (0x50450000) Ø³Û Ø´Ø±ÙØ¹ ÛÙÙÛ ÙØ§ÙÛ ÛÛÚØ± Ú©Û Ø·Ø±Ù ÙÛ Ø¬Ø§ØªØ§ ÛÛÛ

IMAGE_DOS_HEADER Ú©Û Ø¨Ø§Ø±Û ÙÛÚº Ø³ÛÚ©Ú¾ÙÛ Ú©Û Ú©ÛØ§ ÙÙØ§Ø¦Ø¯ ÛÛÚºØ

IMAGE_DOS_HEADER میں e_lfanew فیلڈ کے ارتقاء

Arthur Petit

پیر، 30 دسمبر، 2024 12:42:31 PM

ونڈوز ڈویلپمنٹ میں e_lfanew فیلڈ کی پوشیدہ تفصیلات

'IMAGE_DOS_HEADER' ڈھانچے میں e_lfanew فیلڈ ونڈوز کے قابل عمل فائل ہینڈلنگ میں ایک اہم کردار ادا کرتی ہے۔ `winnt.h` میں بیان کردہ، یہ فیلڈ PE ہیڈر کے آغاز کی طرف اشارہ کرتا ہے، جو اسے فائلوں کو لوڈ کرنے اور اس پر عمل درآمد کرنے کی سسٹم کی صلاحیت کے لیے اہم بناتا ہے۔ تاہم، اس کے ڈیٹا کی قسم — چاہے اسے `LONG` یا `DWORD` ہونا چاہئے — نے ڈویلپرز کے درمیان تجسس اور بحث کو جنم دیا ہے۔ 😕

ونڈوز SDK کے پرانے ورژنز میں، اس فیلڈ کو اکثر 'DWORD' کے طور پر دیکھا جاتا تھا، لیکن جدید نفاذات، جیسے کہ Windows 11 SDK میں، اسے 'LONG' کے طور پر بیان کرتے ہیں۔ یہ تبدیلی معمولی معلوم ہو سکتی ہے، لیکن اس کے پیچھے کی دلیل کو سمجھنا ہر اس شخص کے لیے ضروری ہے جو ونڈوز کے اندرونی ڈھانچے میں دلچسپی رکھتا ہو۔ یہ تبدیلی پسماندہ مطابقت، سسٹم ڈیزائن کے فیصلوں، اور یہاں تک کہ کوڈنگ کے طریقوں کے بارے میں سوالات اٹھاتی ہے۔

صرف فیلڈ کی قسموں میں مماثلت تلاش کرنے کے لیے کسی لیگیسی ایپلیکیشن کو ڈیبگ کرنے کا تصور کریں۔ اس طرح کے تضادات الجھن کا باعث بن سکتے ہیں، خاص طور پر جب تاریخی دستاویزات میں غوطہ لگایا جائے۔ یہ پیچیدگی اس بات کی عکاسی کرتی ہے کہ کس طرح ترقی پذیر ٹیکنالوجیز ڈویلپرز کو موافقت پذیر اور محتاط رہنے کی ضرورت ہے۔

اس آرٹیکل کے ذریعے، ہم e_lfanew فیلڈ کے ارتقاء کا تجزیہ کریں گے، اس کی تاریخی تعریفوں اور `LONG` کی طرف منتقلی کے پیچھے استدلال کو تلاش کریں گے۔ حقیقی دنیا کی مثالوں اور جدید ترقی پر ممکنہ اثرات کا جائزہ لے کر، ہمارا مقصد ونڈوز پروگرامنگ کی اس دلچسپ تفصیل پر روشنی ڈالنا ہے۔ 🚀

حکم	استعمال کی مثال
struct.unpack_from()	فارمیٹ سٹرنگ اور آفسیٹ کا استعمال کرتے ہوئے بائنری بفر سے مخصوص ڈیٹا نکالتا ہے۔ مثال کے طور پر، struct.unpack_from('I', buffer, 60) بفر کے بائٹ 60 سے شروع ہونے والی DWORD ویلیو نکالتا ہے۔
IMAGE_DOS_HEADER	ایک پہلے سے طے شدہ ونڈوز ڈھانچہ جو PE فائل کے DOS ہیڈر کی نمائندگی کرتا ہے۔ قابل عمل فائلوں میں PE ہیڈر کو تلاش کرنے کے لیے e_lfanew جیسے فیلڈز تک رسائی کے لیے یہ ضروری ہے۔
sizeof()	ڈیٹا کی قسم یا ڈھانچے کے سائز (بائٹس میں) کا تعین کرنے کے لیے استعمال کیا جاتا ہے۔ مثال کے طور پر، sizeof(IMAGE_DOS_HEADER) DOS ہیڈر کی ساخت کا سائز لوٹاتا ہے۔
fread()	بفر میں فائل سے بائنری ڈیٹا پڑھتا ہے۔ C میں، اسے DOS ہیڈر لوڈ کرنے کے لیے fread(&header, sizeof(header), 1, file) کی طرح استعمال کیا جا سکتا ہے۔
std::cout	کنسول میں آؤٹ پٹ پرنٹ کرنے کے لیے ایک C++ کمانڈ۔ اکثر بائنری فائل کی تفصیلات کو ڈیبگ کرنے کے لیے استعمال کیا جاتا ہے جیسے std::cout << "e_lfanew: " << header.e_lfanew << std::endl;
unittest.TestCase	ٹیسٹ کیسز بنانے کے لیے ایک ازگر کی کلاس۔ یہ اسکرپٹ میں حالات کی توثیق کرنے کے لیے assertEqual() جیسے طریقے فراہم کرتا ہے، جیسے، e_lfanew کی ڈیفالٹ ویلیو کو چیک کرنا۔
std::ifstream	بائنری فائلوں کو پڑھنے کے لیے C++ میں استعمال کیا جاتا ہے۔ مثال کے طور پر، std::ifstream فائل ("example.exe", std::ios::binary) بائنری موڈ میں ایک قابل عمل فائل کھولتی ہے۔
binary mode ('rb')	Python یا C میں ایک فائل موڈ جو فائلوں کو خام بائنری ڈیٹا کے طور پر پڑھتا ہے۔ مثال کے طور پر، open('example.exe', 'rb') کے ساتھ اس بات کو یقینی بناتا ہے کہ کوئی کریکٹر ڈی کوڈنگ نہ ہو۔
assertEqual()	تصدیق کرتا ہے کہ آیا ٹیسٹ کے دوران دو قدریں برابر ہیں۔ یونٹیسٹ میں، یہ درستگی کو یقینی بنانے کے لیے استعمال کیا جاتا ہے، جیسے self.asssertEqual(e_lfanew, 0)۔

IMAGE_DOS_HEADER تجزیہ کے لیے اسکرپٹ کی فعالیت کو الگ کرنا

فراہم کردہ اسکرپٹ کو جانچنے کے لیے ڈیزائن کیا گیا ہے۔ e_lfanew PE (پورٹ ایبل ایگزیکیوٹیبل) فائل کے `IMAGE_DOS_HEADER` ڈھانچے کے اندر فیلڈ۔ C مثال میں، پروگرام ساخت کے سائز اور اس کے فیلڈز کا تعین کرنے کے لیے براہ راست `sizeof()` فنکشن کا استعمال کرتا ہے۔ اس سے یہ سمجھنے میں مدد ملتی ہے کہ آیا `e_lfanew` کو بائٹس میں اس کے سائز کی بنیاد پر `LONG` یا `DWORD` سمجھا جاتا ہے۔ اس طرح کا تفصیلی معائنہ اس وقت بہت ضروری ہے جب ڈیبگنگ یا لیگیسی ونڈوز ایگزیکیوٹیبلز کے ساتھ کام کریں، جہاں ڈیٹا کی قسم کی مماثلت رن ٹائم کی غلطیوں کا سبب بن سکتی ہے۔ یہ طریقہ خاص طور پر کم درجے کے ڈویلپرز کے لیے مفید ہے جو بائنری فائل فارمیٹس کے ساتھ مل کر کام کرتے ہیں۔ 🔍

Python اسکرپٹ بائنری موڈ میں PE فائل کو پارس کرنے کے لیے `struct.unpack_from()` فنکشن کا فائدہ اٹھاتی ہے۔ پہلے 64 بائٹس (DOS ہیڈر) کو پڑھ کر اور بائٹ 60 سے PE ہیڈر کے آفسیٹ کو نکال کر، یہ `e_lfanew` فیلڈ کی توثیق کرنے کا ایک تیز طریقہ فراہم کرتا ہے۔ یہ نقطہ نظر انتہائی پورٹیبل اور آٹومیشن کے لیے موزوں ہے، کیونکہ ازگر کی اسکرپٹس مختلف پلیٹ فارمز پر بغیر کسی کمپائلیشن کے چل سکتی ہیں۔ مزید برآں، اس طریقہ کو PE ہیڈر کے دیگر شعبوں کا معائنہ کرنے کے لیے بڑھایا جا سکتا ہے، جس سے یہ وسیع تر بائنری تجزیہ کے کاموں کے لیے ہمہ گیر ہے۔ 🚀

کراس پلیٹ فارم پروجیکٹس کے ساتھ کام کرنے والے ڈویلپرز کے لیے، C++ اسکرپٹ ایک وقف شدہ فنکشن میں توثیق کی منطق کو لپیٹ کر ایک ماڈیولر اپروچ کو ظاہر کرتا ہے۔ آؤٹ پٹ کے لیے C++ کا `std::cout` اور فائل ان پٹ کے لیے `std::ifstream` کا استعمال کرتے ہوئے، اسکرپٹ برقرار رکھنے اور واضح ہونے پر زور دیتا ہے۔ یہ نقطہ نظر بڑے پیمانے پر ایپلی کیشنز میں خاص طور پر فائدہ مند ہے، جہاں افعال کو دوبارہ استعمال کیا جا سکتا ہے اور آسانی سے وسیع تر نظاموں میں ضم کیا جا سکتا ہے۔ مثال کے طور پر، پسماندہ مطابقت کے لیے ایک پرانے قابل عمل کا تجزیہ کرنے والا گیم ڈویلپر جدید سسٹمز کے ساتھ ہموار انضمام کو یقینی بنانے کے لیے اس طریقہ پر انحصار کر سکتا ہے۔ 🛠️

آخر میں، Python یونٹ ٹیسٹ اسکرپٹ یہ ظاہر کرتا ہے کہ 'e_lfanew' فیلڈ کو سنبھالنے والے کوڈ میں مضبوطی کو کیسے یقینی بنایا جائے۔ فیلڈ کی ڈیفالٹ ویلیو جیسے حالات کی جانچ کرکے، ڈویلپر ممکنہ کیڑے جلد پکڑ سکتے ہیں۔ یہ مشق ان ٹولز کی سالمیت کو برقرار رکھنے کے لیے ضروری ہے جو PE فائلوں کے ساتھ تعامل کرتے ہیں۔ ایک ایسے منظر نامے کا تصور کریں جہاں ایک تعمیراتی پائپ لائن روزانہ ہزاروں بائنریز پر کارروائی کرتی ہے۔ اس طرح کے ٹیسٹ وشوسنییتا کو یقینی بناتے ہیں اور مہنگے ڈاؤن ٹائم کو روکتے ہیں۔ یہ اسکرپٹس ایک ساتھ مل کر ونڈوز ایگزیکیوٹیبل کے ڈھانچے کا تجزیہ اور توثیق کرنے کے لیے ایک جامع ٹول کٹ فراہم کرتی ہیں، جس سے ڈویلپرز کو مختلف استعمال کے معاملات کو سنبھالنے کی لچک کے ساتھ بااختیار بنایا جاتا ہے۔ ✅

IMAGE_DOS_HEADER کی ساخت میں e_lfanew فیلڈ کا تجزیہ کرنا

یہ اسکرپٹ IMAGE_DOS_HEADER ڈھانچے کو پارس کرنے اور C زبان کا استعمال کرتے ہوئے e_lfanew فیلڈ کی قسم کو درست کرنے کا مظاہرہ کرتا ہے۔ یہ نقطہ نظر خاص طور پر کم سطح کے بائنری تجزیہ کے لیے مفید ہے۔

#include <stdio.h>
#include <windows.h>
int main() {
    IMAGE_DOS_HEADER dosHeader;
    printf("Size of IMAGE_DOS_HEADER: %zu bytes\\n", sizeof(dosHeader));
    printf("Size of e_lfanew field: %zu bytes\\n", sizeof(dosHeader.e_lfanew));
    if (sizeof(dosHeader.e_lfanew) == sizeof(LONG)) {
        printf("e_lfanew is of type LONG\\n");
    } else if (sizeof(dosHeader.e_lfanew) == sizeof(DWORD)) {
        printf("e_lfanew is of type DWORD\\n");
    } else {
        printf("e_lfanew type is not standard\\n");
    }
    return 0;
}

ازگر کے سٹرک ماڈیول کا استعمال کرتے ہوئے e_lfanew قسم کا پتہ لگانا اور اس میں ترمیم کرنا

یہ اسکرپٹ ایک ونڈوز ایگزیکیوٹیبل فائل کے بائنری ڈھانچے کا تجزیہ کرتا ہے تاکہ e_lfanew فیلڈ کی تشریح کی جاسکے، سادگی اور پورٹیبلٹی کے لیے Python کا فائدہ اٹھایا جائے۔

import struct
def parse_dos_header(file_path):
    with open(file_path, 'rb') as file:
        dos_header = file.read(64)
        e_lfanew = struct.unpack_from('I', dos_header, 60)[0]
        print(f"e_lfanew: {e_lfanew} (DWORD by unpacking)")
parse_dos_header('example.exe')

کراس پلیٹ فارم C++ ایپلیکیشن میں e_lfanew کی توثیق کرنا

یہ اسکرپٹ e_lfanew قسم اور اس کی تشریح کی توثیق کرنے کے لیے ایک ماڈیولر اور دوبارہ قابل استعمال فنکشن فراہم کرتا ہے، جو ان ایپلی کیشنز کے لیے موزوں ہے جن کے لیے تفصیلی قابل عمل تجزیہ کی ضرورت ہوتی ہے۔

#include <iostream>
#include <windows.h>
void validateELfanew() {
    IMAGE_DOS_HEADER header;
    std::cout << "Size of IMAGE_DOS_HEADER: " << sizeof(header) << " bytes\\n";
    std::cout << "Size of e_lfanew: " << sizeof(header.e_lfanew) << " bytes\\n";
    if (sizeof(header.e_lfanew) == sizeof(LONG)) {
        std::cout << "e_lfanew is defined as LONG\\n";
    } else if (sizeof(header.e_lfanew) == sizeof(DWORD)) {
        std::cout << "e_lfanew is defined as DWORD\\n";
    } else {
        std::cout << "e_lfanew has an unknown type\\n";
    }
}
int main() {
    validateELfanew();
    return 0;
}

بائنری ہیڈر کی توثیق کے لیے Python کے ساتھ یونٹ ٹیسٹنگ

یہ اسکرپٹ Python کے یونٹٹیسٹ ماڈیول کا استعمال کرتے ہوئے e_lfanew کے لیے بائنری پارسنگ کی فعالیت کو درست کرنے کے لیے یونٹ ٹیسٹ فراہم کرتا ہے۔

import unittest
import struct
class TestDosHeader(unittest.TestCase):
    def test_e_lfanew(self):
        header = bytes(64)
        e_lfanew = struct.unpack_from('I', header, 60)[0]
        self.assertEqual(e_lfanew, 0, "Default e_lfanew should be 0")
if __name__ == "__main__":
    unittest.main()

IMAGE_DOS_HEADER میں e_lfanew کے ارتقاء کو کھولنا

`IMAGE_DOS_HEADER` میں e_lfanew فیلڈ کے دلچسپ پہلوؤں میں سے ایک اس کی دوہری نمائندگی یا تو `LONG` یا `DWORD` ہے۔ یہ فرق Windows SDK ورژنز اور ڈیزائن کے انتخاب میں ٹھیک ٹھیک اختلافات سے پیدا ہوتا ہے۔ تاریخی طور پر، ونڈوز 9x جیسے پرانے سسٹمز اکثر اس بات پر زور دینے کے لیے 'DWORD' کا استعمال کرتے ہیں کہ فیلڈ پر دستخط نہیں کیے گئے تھے، جو آفسیٹ کے طور پر اس کے کردار کی عکاسی کرتا ہے۔ تاہم، حالیہ ونڈوز SDKs میں، `LONG` استعمال کیا جاتا ہے، جو دستخط شدہ اقدار کو ذخیرہ کر سکتا ہے، ممکنہ اضافہ یا مستقبل کی مطابقت کی خصوصیات کی طرف اشارہ کرتا ہے۔ اگرچہ بہت سے معاملات میں فنکشنل فرق کم سے کم ہو سکتا ہے، مضمرات کو سمجھنا کراس ورژن کی مطابقت کو برقرار رکھنے والے ڈویلپرز کے لیے بہت ضروری ہے۔ 🔄

قسم کی تبدیلی PE (پورٹ ایبل ایگزیکیوٹیبل) لوڈر رویے میں بھی جڑی ہو سکتی ہے۔ PE لوڈر کو PE ہیڈر کو درست طریقے سے تلاش کرنا چاہیے، اور `e_lfanew` کو `LONG` کے طور پر بیان کرنا بعض میموری کی رکاوٹوں یا تعمیراتی فیصلوں کے ساتھ ہم آہنگ کرنے کے انتخاب کی عکاسی کر سکتا ہے۔ مثال کے طور پر، ڈیبگنگ یا جدید تجزیہ میں، ڈویلپرز کو ایگزیکیوٹیبلز کا سامنا کرنا پڑ سکتا ہے جہاں آفسیٹ کو دستخط شدہ ایڈجسٹمنٹ کے لیے اکاؤنٹ کی ضرورت ہوتی ہے۔ یہ لطیف لچک غیر معیاری ہیڈرز، خاص طور پر تحقیق یا حفاظتی ایپلی کیشنز کے کنارے کے معاملات میں خطرات کو کم کر سکتی ہے۔ 🛡️

ڈویلپرز کے لیے، پرانی بائنریز یا پرانے SDKs پر انحصار کرنے والے ٹولز کا تجزیہ کرتے وقت مطابقت کو یقینی بنانا ضروری ہے۔ اس کو سنبھالنے کا ایک طریقہ یہ ہے کہ رن ٹائم کے وقت `sizeof()` فنکشن کا استعمال کرتے ہوئے متحرک طور پر `e_lfanew` کے سائز کی توثیق کریں۔ یہ اس کی قسم کے بارے میں ہارڈ کوڈ شدہ مفروضوں میں ممکنہ خرابیوں سے بچتا ہے۔ ایسا کرنے سے، وراثت اور جدید ایگزیکیوٹیبل دونوں پر محفوظ طریقے سے کارروائی کی جا سکتی ہے، جس سے مضبوط ٹولنگ اور ایپلیکیشن کے استحکام کو یقینی بنایا جا سکتا ہے۔ یہ بصیرت غیر متوقع طرز عمل سے بچنے کے لیے کوڈ کو مسلسل ارتقا پذیر نظام لائبریریوں کے ساتھ ترتیب دینے کی اہمیت کو واضح کرتی ہے۔ 🚀

e_lfanew فیلڈ کے بارے میں عام سوالات

e_lfanew کی تعریف کیوں کی گئی ہے۔ LONG جدید SDKs میں؟
یہ ممکنہ طور پر دستخط شدہ آفسیٹس کے لیے لچک فراہم کرتا ہے، بعض میموری کنفیگریشنز میں غلط تشریح کے خطرات کو کم کرتا ہے۔
کے درمیان کوئی عملی فرق ہے؟ DWORD اور LONG?
جب کہ دونوں 4 بائٹس ہیں، 'DWORD' غیر دستخط شدہ ہے، جب کہ 'LONG' پر دستخط کیے گئے ہیں، جو آف سیٹس کا حساب لگانے کے طریقہ کو متاثر کر سکتا ہے۔
میں پرانی بائنریز کے ساتھ مطابقت کو کیسے یقینی بنا سکتا ہوں؟
استعمال کرتے ہوئے `e_lfanew` کے سائز کی توثیق کریں۔ sizeof() متحرک طور پر اپنی قسم کے مطابق ڈھالنے کے لیے رن ٹائم پر۔
کیا قسم کا فرق رن ٹائم کی غلطیوں کا سبب بن سکتا ہے؟
یہ ہو سکتا ہے اگر آپ کا کوڈ ایک مقررہ قسم کو مان لے اور ایک مختلف SDK تعریف کے ساتھ قابل عمل کا سامنا کرے۔
کون سے ٹولز IMAGE_DOS_HEADER کی ساخت کا تجزیہ کرنے میں مدد کر سکتے ہیں؟
ٹولز جیسے `ڈمپبین` اور اپنی مرضی کے مطابق اسکرپٹس کا استعمال کرتے ہوئے struct.unpack_from() ازگر میں یا fread() C میں انتہائی موثر ہیں۔
ونڈوز 11 SDK کیوں زور دیتا ہے۔ LONG?
یہ میموری کے جدید طریقوں سے ہم آہنگ ہو سکتا ہے اور تعمیراتی تبدیلیوں کی تیاری کر سکتا ہے۔
کیا e_lfanew میں ترمیم کرنے میں کوئی خطرہ ہے؟
ہاں، غلط آفسیٹس ایک قابل عمل کو غلط یا غیر لانچ کر سکتے ہیں۔
PE ہیڈرز کو پارس کرنے کا بہترین طریقہ کیا ہے؟
Python's جیسی لائبریریوں کے ساتھ سٹرکچرڈ بائنری پارسنگ کا استعمال struct یا براہ راست میموری C میں پڑھتی ہے۔
میں کیسے چیک کروں کہ آیا e_lfanew کسی درست PE ہیڈر کی طرف اشارہ کرتا ہے؟
تصدیق کریں کہ آفسیٹ 'PE' دستخط (0x50450000) سے شروع ہونے والے ہیڈر کی طرف لے جاتا ہے۔
IMAGE_DOS_HEADER کے بارے میں سیکھنے کے کیا فوائد ہیں؟
یہ ڈیبگنگ، ریورس انجینئرنگ، اور لیگیسی سافٹ ویئر میں مطابقت کو یقینی بنانے میں مدد کرتا ہے۔

قسم کی بحث کو سمیٹنا

کی منتقلی e_lfanew 'DWORD' سے 'LONG' تک کی فیلڈ ونڈوز میں بدلتی ہوئی سسٹم کی ضروریات اور ڈیزائن کی لچک کو ظاہر کرتی ہے۔ یہ تبدیلی مطابقت برقرار رکھنے کے لیے SDK اپ ڈیٹس کے ساتھ سافٹ ویئر کو سیدھ میں لانے کی اہمیت کو اجاگر کرتی ہے۔

ان باریک تبدیلیوں کو سمجھنا اس بات کو یقینی بناتا ہے کہ ڈویلپرز جدید ٹولز کو اپناتے ہوئے میراثی بائنریز کو مؤثر طریقے سے منظم کر سکتے ہیں۔ یہ اس بات کی بھی نشاندہی کرتا ہے کہ کس طرح چھوٹی تفصیلات جیسے فیلڈ کی قسمیں پروگرامنگ میں کارکردگی اور وشوسنییتا کو متاثر کرتی ہیں۔ 🚀

IMAGE_DOS_HEADER تجزیہ کے لیے ذرائع اور حوالہ جات

پر تفصیلات IMAGE_DOS_HEADER ساخت اور اس کے شعبوں کا حوالہ سرکاری مائیکروسافٹ ڈویلپر نیٹ ورک دستاویزات سے لیا گیا تھا۔ ملاحظہ کریں: PE فارمیٹ کی تفصیلات .
کے درمیان اختلافات کی بصیرت DWORD اور لمبا قسمیں مختلف مباحثوں اور اسٹیک اوور فلو پر دستیاب وسائل سے اخذ کی گئیں۔ ملاحظہ کریں: اسٹیک اوور فلو .
ونڈوز SDK ہیڈر کے بارے میں تاریخی سیاق و سباق اور سسٹم سے متعلق تفصیلات کو اوپن سورس کمیونٹی فورمز پر مضامین کے ذریعے مطلع کیا گیا تھا۔ ملاحظہ کریں: OSDev Wiki .
بائنری پارس کرنے کی تکنیک اور ٹولز کے بارے میں مزید تکنیکی معلومات Python کے Struct Module دستاویزات سے لی گئی تھیں۔ ملاحظہ کریں: ازگر کی ساخت کی دستاویزات .

IMAGE_DOS_HEADER میں e_lfanew فیلڈ کے ارتقاء کو سمجھنا