QUE ES EL FORMATO PORTABLE EJECUTABLE?

Jorge Machado  Lima-Perú

La versión 3.1 de Windows NT introdujo un nuevo tipo de formato de archivo ejecutable llamado PE (Portable Executable).

Este nuevo formato PE se inspiró en el formato COFF (Common Object File Format) de los sistemas operativos UNIX. Pero para mantener su compatibilidad con las versiones del  MS-DOS y los sistemas operativos Windows, el formato PE mantuvo la antigua cabecera MZ del MS-DOS.

El nombre de Portable Executable se debe a que este nuevo formato de archivo, es completamente portable y compatible con cualquier versión de Windows 95/98/NT/Me/2000/XP. Asimismo este mismo formato es usado en micro procesadores diferentes a los Intel x86, tales como MIPS, Alpha y Power PC, entre otros. Los archivos DLL de 32 bits y los devices drivers (manipuladores de dispositivos o periféricos) también emplean el formato PE.

Debido a esta explicación básica, cualquier especie viral desarrollada en formato PE (Portable Executable) tiene mayor capacidad de ocasionar daños a los sistemas o archivos que infecta. 

Conocer acerca del formato PE ayuda a comprender muchos conceptos de los sistemas operativos Win32, como por ejemplo, la forma que opera el cargador del sistema operativo para ejecutar las funciones dinámicas de los archivos .DLL, la estructura de la data relacionada con enlaces dinámicos, tales como la importación y exportación de tablas, etc. 

No es nuestra intención detallar técnicamente las características de este formato, debido a que ello les interesa a programadores desarrolladores de códigos, con amplios conocimientos, sin embargo presentamos la tabla de su estructura lógica con fines educativos:

Mayor información sobre el PE (Portable Executable), puede ser hallada en muchas páginas web en Internet:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnwbgen/html/msdn_peeringpe.asp

http://www.windowsitlibrary.com/Content/356/11/1.html

PER SYSTEMS®, desde 1995, es miembro registrado del Microsoft Developer Network Professional (USA), mantiene convenios internacionales con el MVI de Microsoft/ICSA Labs (USA) y es Beta Tester de Microsoft, (USA).

Ir al menú anterior

Regresar al Portal de PER SYSTEMS