什么叫PE病毒

windows下的PE病毒类（Win32）：用可视化语言编写，通常是VC++，由于使用高级语言编写，通常不能直接破坏硬件，但是可以使用特殊函数来控制硬件使硬件无法正常工作。

PE病毒是指所有感染Windows下PE文件格式文件的病毒.
PE病毒大多数采用Win32汇编编写.
PE病毒对于一个热衷于病毒技术的人来说,是必须掌握的.
只有在PE病毒中,我们才能真正感受到高超的病毒技术.
编写Win32病毒的几个关键
Api函数的获取
不能直接引用动态链接库
需要自己寻找api函数的地址,然后直接调用该地址
一点背景:在PE Loader装入我们的程序启动后堆栈顶的地址是是程序的返回地址,肯定在Kernel中! 因此我们可以得到这个地址,然后向低地址缩减验证一直到找到模块的起始地址,验证条件为PE头不能大于4096bytes,PE header的ImageBase值应该和当前指针相等.
病毒没有.data段,变量和数据全部放在.code段

PE是windows平台的可执行文件的格式(包括exe,dll等文件格式),PE病毒应该就是对这样的格式的文件进行感染的病毒.