PE输入表和表输入在文章中具体指的是什么？

PE输入表（导入表）是Windows可执行文件（PE文件）中的一个重要部分，它用于记录程序在运行时需要调用的外部函数及其所在DLL的信息，以下是关于PE输入表的详细解析：

PE输入表的基本概念

PE输入表主要用于描述一个PE文件中所有从其他DLL（动态链接库）中导入的函数和变量，这些函数和变量并不直接包含在PE文件中，而是在程序运行时通过动态链接的方式从相应的DLL中加载。

PE输入表的结构

PE输入表主要由以下几个部分组成：

1、IMAGE_IMPORT_DESCRIPTOR数组：这是输入表的核心部分，每个被PE文件隐式地链接进来的DLL都有一个对应的IMAGE_IMPORT_DESCRIPTOR结构，这个数组以NULL结尾，表示输入表的结束。

2、OriginalFirstThunk和FirstThunk：这两个都是指向IMAGE_THUNK_DATA数组的指针，分别用于保存输入函数的原始信息和运行时的实际地址。

3、IMAGE_THUNK_DATA结构：这是一个联合结构，用于保存输入函数的信息，包括函数名、序号或实际地址等。

4、IMAGE_IMPORT_BY_NAME结构：这是一个辅助结构，用于保存按名称导入的函数的相关信息，如函数名和Hint等。

PE输入表的工作原理

1、磁盘上的PE文件：在磁盘上，PE文件只包含输入表的描述信息，而不包含实际的函数代码，输入表中保存了被导入函数的名称、所在DLL的名称以及一些辅助信息。

2、程序加载时：当PE文件被加载到内存时，Windows加载器会根据输入表中的信息找到相应的DLL，并将其加载到内存中，加载器会将输入表中的函数信息与DLL中的函数实际地址进行关联。

3、运行时：在程序运行过程中，当需要调用某个输入函数时，程序会通过输入表查找该函数的实际地址，并跳转到该地址执行相应的代码。

PE输入表的作用

1、实现动态链接：PE输入表使得程序可以在运行时动态地链接到所需的DLL，从而减少了程序的大小和提高了代码的复用性。

2、方便更新和维护：由于输入函数存储在独立的DLL中，因此可以方便地对这些函数进行更新和维护，而无需修改主程序。

3、提高安全性：通过动态链接的方式，可以避免将不必要的代码静态链接到程序中，从而减少了潜在的安全风险。

实例分析

以一个简单的C++程序为例，该程序调用了MessageBoxA函数（来自USER32.DLL），在编译后的PE文件中，我们可以看到该程序有两个导入模块（Import Module），分别导入了USER32.DLL和KERNEL32.DLL中的若干函数，MessageBoxA函数的虚拟地址为0x0042A2DC（注意：这个地址是示例值，实际地址可能因编译器和平台而异）。

PE输入表是PE文件中不可或缺的一部分，它为程序提供了动态链接外部函数的能力，通过深入理解和掌握PE输入表的结构和工作原理，我们可以更好地分析和优化PE文件的性能和安全性。