节操作以下操作中用的PE文件建议自行寻找一个再去实验。扩大节在上一章节中我们可以在任意空白区添加自己的代码，但如果添加的代码比较多，空白区不够怎么办？这时候就需要扩大节，节有很多个，我们应该扩大哪一个节呢？想象一下如果你现在扩大第一个节，那么其他节的偏移量之类的属性都需

合并节：法一：sizeofimage-第一个节RVA法二：最后一个节RVA-在内存中对齐后的头扩大节： 1、拉伸到内存 2、分配一块新的空间：SizeOfImage+Ex 3、将最后一个节的SizeOfRawData和VirtualSize改成N SizeOfRawData=VirtualSize=N

MISC可能比SizeOfRawData大可能含有一些数据未初始化RVA：相对偏移地址FOA:文件偏移地址PE加载的过程： 1、根据SizeOfImage的大小，开辟一块缓冲区(ImageBuffer). 2、根据SizeOfHeader的大小，将头信息从FileBuffer拷贝到ImageBuffer 3、根据节表中的信息