七年级下学下册美术教学计划.pdf

《七年级下学下册美术教学计划.pdf》由会员分享，可在线阅读，更多相关《七年级下学下册美术教学计划.pdf（137页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、七年级下学期美术教学计划为使本学期的教学工作顺利进行，更好地完成教育教学任务,通过对本册教材的深入研究和分析，特作教学计划如下：一、教学总体目标：从学生身边环境熟悉的事物中发现美，培养学生热爱生活的情感，通过观察、记忆、想象表现生活中有特色的环境，体验生活的情趣，提高绘画表现技能，学会装饰，美化生活，提高学生合作学习的能力和设计、想象、创造的能力。要求：实际是基础，想象是延伸，教师要用正确、健康的审美观来引导和影响学生，培养文明、朴素的观念，让学生沿着一个健康、文明的审美轨道创新、开拓，从中体验生活的乐趣。教学内容主要涉及四大领域：造型表现领域，设计应用领域，欣赏评述领域，综合探索领域。四类中

2、仍以“造型表现领域”为主要教学内容，约占总教学量的三分之二。二、情况分析：d）学生情况分析：七年级学生已经初步认识形、色与肌理等美术语言，学习使用各种工具，体验不同媒材的效果，能通过看看、画画、做做等方法表现，有一定的色彩基础，对美术也有着浓厚的兴趣，但还缺乏想象力和创造精神。根据上学年级执教时对他们的了解，优秀生约占 5%差 生 约 占 3%其余学生均为一般水平。因此，教师要充分认识到教授本册教材所面临的困难性和重要性。仁）教材情况分析:本册教材共有八个单元,通过美术教学以提高学生的审美素质为宗旨,培养学生的美术基本能力,促进学生的全面发展。课业类型主要分为造型表现课、设计应用课、欣赏评述课

3、和综合探索课四大类。1、欣赏优秀美术作品，能对自己喜爱的作品进行简单的评价。2通过启发联想训练学生的创造性思维能力，培养良好的观察习惯和观察能力。3,学习简单立体物的表现方法，学习色彩表现方法，进行和自己生活切近的设计与制作。4引导学生进一步体验周围生活和大自然的美感，激发学生美术表现和美术创造的欲望。三、教学重难点:通过美术教学，引导学生进一步体验周围生活和大自然的美感，激发学生美术表现和美术创造的欲望，培养学生的创新与实践能力，培养健康的体魄和健康的心理，健康的审美情趣和丰富多彩的生活方式，从小培养学生的自主学习能力和人文素养,为适应终身学习与发展打下良好的基础。通过启发联想训练学生的创造

4、性思维能力，培养良好的观察习惯和观察能力，陶冶学生情操，发展学生的感知能力和形象思维能力。造型表现课：通过画、剪、撕、贴等方式，让学生尝试用不同的工具和材料，通过看看、画画、做做等方法大胆、自由地把所感所想的事物表现出来，体验造型活动的乐趣。设计应用课通过尝试各种不同工具，用身边容易找到的各种媒材，通过想想.、看看、画画、做做等方法进行简单的组合和装饰，体验设计制作活动的乐趣。欣赏评述课：通过观赏自然和各类美术作品的形与色，用简单的话语大胆的表现自己的感受，并从中得到美的享受。综合探索课：采用造型游戏的方式进行无主题或有主题的想象、创作、表演和展示。四、教学措施：课堂上努力给学生创设一个宽松开

5、阔的空间，鼓励学生大胆发表自己的意见,改变课程评价过于强调甄别与选择的功能，推行发展性评价,倡导学生主动参与，积极探究，保护和发展学生的个性。课堂教学中注意挖掘学生的闪光点，尊重学生的自尊心，让学生在教师的关爱中学习，在玩中学，促进学生的个性形成和全面发展。（一）、教师方面：做学生发展的组织者、促进者，充分尊重学生的主体地位，放手让学生去实践、去思考、去探索、去讨论、去创作，鼓励学生通过自己的想象展示作品。(1)、做好课前准备，精心制作教具。(与、运用各种教学手段，学生更多的创造空间，鼓励学生的探索精神与大胆创造，在情感体验中提高想象力和创造力，培养学生绘画兴趣。(3)、在教学环节和活动方式布

6、局上，注意开放性和立体性，真正做到以人为本。(4)、灵活改进示范过程的传授方式，活跃课堂气氛。(5)、教学内容的选择要少而精，并注意学科之间的联系。（6、拓展教学思路，因材施教，因地制宜,以求达到最佳教学效果。（二）、学生方面：充分利用身边的各种材料及所学知识，动脑筋制做作品，学会合作，并妥善保存自己的设计作品。积极参加社会实践活动，开阔视野，增长社会经验。五、业务学习及其它方面：作为美术教师，应利用业余时间加强对专业的学习和研究，多研究新的美术动向，阅读和学习美术教学的有关资料和先进的教学经验，大胆尝试，运用到自己的教育教学中。让学生运用多种工具材料进行艺术表现和艺术创造，获得感知、欣赏和评

7、价的能力,开拓学生的创新精神、技术意识和解决问题的能力。另外，积极开展课外兴趣小组的活动，加强对学生特长的培养和训练六、教学进度及课时安排：（见下页附表）教学进度表周 次 时 间 课 题 课 时1 3.1-3.4 我们的文化衫 12 3.5-3.1 1 创意空间13 3.12-3.1 8 假日漫步 14 3.19-3.2 5 壮哉长城 15 3.2-4 1 红旗飘飘16 4 2-4 8 手拿手 17 4.A 4 1 5 超越梦想 18 4.16-4.2 2 多彩的四季 19 4 2 3-4 3 0 精彩瞬间 110 5.-5.7五一长假11 5.5.1 3 奇异与和谐 112 5.14-5.2

8、 0 浪漫风情 113 5.2 1-5.2 7 精致与细密 114 5.2 8-6.3 崇山峻岭 115 6.4 6.1 0 大河奔流 116 6.I t-6.1 7 层林尽染 117 6.18-6.24期末复习18 6.2 5-7.1期末考试I I.形容词比较级和最高级的变化规则A三级的形成形容词可用来表达三种不同的程度：1.原级用在描述与比较对象之间的性质相同。例：Sari s bicycle is as new as mine2比较级用来描述两个对象之间的程度差异。例：Rick is more popular th an Nick at sch ool.规则变化1.若形容词为单音节，则在

9、字尾加er形成比较级，加est形成最高级。例：tall tai ler tai lestrich rich er rich estX字尾是e的单音节形容词只须加r或st.例：largelargerlargestlatelaterlatestX 字尾是短元音+子音的单音节形容词，须重复字尾再作变化。例：h ot h otter h ottestbig bigger biggest2若形容词为双音节或多音节，则在字前加more形成比较级，加 most形成最高级。例：careful more careful mostcarefulexpensive more expensive imstexpens

10、iveX 但是有些双音节的形容词却是加e r形成比较级，力 口 est形成最高级,通常字尾是非重音的/或4/都是如此。例：sinple sinpler simplestclever cleverer cleverestx少数有子音+y的双音节形容词，需 先 去y再 加ier或iest,形成比较级、最高级。例：h appy h appier h appiestearly earlier earliest冰有些双音节的形容词可加ei/est,也可加mor沙x)st形成比较级与最高级。例:friendly friendlierfriendliestmore friendly most friendl

11、y*不规则变化不过有些形容词的比较级和最高级却是以不规则的变化方式所形成的。例：goodbetter best怔 betterbestba(J/i 11worseworstmanymoremostmuchmoremostlittlelessleastlatelatterlatestlatter last练习写出下列各形容词的比较级与最高级。1.pretty2.h ard _ _3.th in _ _4 simple5.i nt e r e s t i ng注：有些形容词没有比较级和最高级。例如:pregnant,perfect,unique等。历年来许多考生在听力上失分都比较多，听力是考试难点

12、，因其所占分值多也是重点。因此，在备考时应加强听力练习同时也要了解考试题型，考点方向。本章详细介绍了大学英语四级听力的试题分析和解题技巧。一、短对话对于绝大多数英语学习者来说，从刚接触英语听力考试开始就有短对话这种最常见、最固定的题型。短对话共有8个题目，占卷面总分的%该部分一般是日常生活中的对话，即衣、食、住、行、工作、学习、生活等话题。短对话具有如下特点:对话是一男一女的形式，每人说一句，然后提问，卷面只有选项，没有问题；美式英语发音和英式英语发音的混合对话。短对话按题型分类主要有地点题、人物关系或身份职业题、数字计算题、请求和建议题、判断推理题、因果关系题、词汇和习惯用语理解题、观点态度

13、题等。各种题型的答题技巧在第二节中会作详细的讲解。在做这部分题目的时候，除了要有扎实的听力基本功之外，还要掌握一定的方法。1.熟悉常考场景及常用词汇大学英语四级听力短对话的场景每年都是比较固定的，在相同的场景中会使用到相同或相近的词汇，因此如果掌握了这些场景中的常用词汇，这对于提高听力理解能力起着非常重要的作用。四级对话中常涉及的场景包括：诊所或医院Clinic orh o sp i ta l)、餐 馆(re sta ura n t)学校或校园(sc h o o lo r c a m p us)、书店(b o o k sto rq)火车站(ra i l wa ysta ti o rj)机场 Q

14、 i rp o r。、图书馆(l i b ra r。、邮局(p o st o f f i c 、银 行(b a n g 旅 馆(h o te l)等。2 预览选项，预测谈话内容，抓住重点最重要的是好好把握播音之前的时间，我们应该利用好这段时间来阅读选项。阅读选项的过程中要注意以下两个方面的问题。首先，根据选项预测对话内容和提问内容。通过四个选项的对比和对关键词的研究，我们就会预测出对话的内容和将要提问到的问题，在听的过程中就会抓住重点，解答试题就会事半功倍。【典型例题】(2 0 0 6 年 6 月)1 2.T h e wa n a n d o e s h e r o wn h o use wo

15、 rkB T h e wm a n n e e d s a h o use k e e p e r.0 T h e wa n a ri s h o use i s i n a m e ss.D T h e wo m a n wrk s a s a h o use k e e p e r.显而易见，此题是有关h ousework的问题，因为四个选项中分别出现了 does h ousework needsh ousekeeper,h ouse mess,w rk as h ousekeepei;由此推断此题是关于做家务方面的一个谈话，在听这则对话时，就可以轻而易举地对号入座了。其次，根据选项确定提

16、问的人物对象。短对话是一男一女的形式，通过对选项的分析我们就可以确定提问内容是关于男士的谈话内容还是女士的谈话内容，从而在听的过程中会有所侧重。【典型例题】（2007年 6月）14 A H e quit teach ing in June.6 He h as left th e a my recently.0 He opened a restaurant near th e sch ool.D He h as taken over h is broth er7 s business.通过对选项的分析可知，四个选项的主语都是h e,因此提问的内容集中在男士的回答上，在听的过程中要重点听男士所说的

17、内容。二、长对话长对话虽然也采用两人日常对话的形式，但是与短对话有很大的区别。长对话不仅字数大幅增多，约 20(7300单 词，而且在难度上也大大提高。短对话涉及的只是一个“点”，而长对话涉及的则是一个“面”。短对话的答案一般是“显而易见”的，而长对话涉及的内容更深入，它有一个“中心议题”，中心议题正是该“面”的凝聚点，对话双方都是围绕中心而展开话题。按题材分类，长对话主要有社会生活类、人物故事及其历史类、科普知识类和文化教育类。按照题型分类，长对话主要有细节题和推理判断题。长对话大部分都是细节题，命题点常常是对话中所谈论的某个时间、地点、原 因、事件等。当 然，题目的正确选项与对话内容中的某

18、些字词完全相同的还是属于少数，细节题主要以答案是对话细节的同义转述为主。正确选项不再是对话中某个细节的再现，而是换了一种形式来表达，它们是对话中某个细节的同义转述。因此考生即使听到了对话中的某个细节，还得注意它的其他表达方式，比如近义转换、句型转换 等。推理题在长对话中所占比例较小，每一套题中可能涉及两、三题。推理题是相对较难的一种题型，需要考生对某个细节有深层次的理解。由于推理不是凭空进行，而是建立在细节的基础上的合乎逻辑的推断，因此考生有必要捕捉对话的细节，找到与需要推理的相关部分，及时做笔记，还要综合问题加以分析,这样才能选出正确的答案来。长对话和短对话的不同特点也对我们的答题方法和答题

19、技巧提出了不同的要求，以下两点需要注意。1.预览选项，预测主题虽然长对话的篇幅增加，但我们要看到它的另外一面，其透露出的信息比短对话内容更完整，情景更具体。所以，预览长对话的题目选项就变得尤为重要。一篇长对话通常有三至四个题目，每个题目四个选项。当我们浏览完四个题目后面的选项后，基本上就能够推测出文章的主题和谈论的内容。这对于我们接下来的听力理解很有帮助。在浏览选项时，我们应当充分利用录音播放之前的空当时间把每个选项的关键词划出来，以便在听完录音开始选题时节省反应时间，快速选出正确答案。【典型例题】（2006年 6月）22.4 She s worried about the seminar.B

20、 The man keeps interrupting her.0 She finds it too hardD She lacks interest in it23.4 The lecturers are boringB The course is poorly designed0 She prefers philosophy to English.D She enjoys literature nxre24.Karen s friend R Karen sparents.0 Karen s lecturers.D Karenherself.25.Ch anging h er major.B

21、 Spending less of h er parent:s money.0 Getting transferred to th e Engl ish DepartmentD Leaving th e university.看完前面的第22题 至 第25题，我们可以从22题里面出现的单词seminar,23题里面出现的单词lecture,course,24题里面的单词major等猜测出该长对话的题材是文化教育类，内容可能是学生对某个专业或科目的兴趣问题。2捕捉信息，速记要点由于篇幅的增加，短时间内记住这么多的内容难度非常大。所以在听录音的时候养成做笔记的习惯至关重要。由于听力考试的答案都会在

22、最后转涂到答题卡上，原试卷上可以随意的做标记而不会影响得分。为了节省时间，避免分心，可以把笔记就写在考试试卷的相关题目旁边空白处。笔记主要记下长对话中的关键词和关键信息。同时我们要学会用自己熟悉的符号或缩写把与题干有紧密联系的信息简要记下来，将诸如年、月、日、星期、时间、年龄、价码等数字和关键词尽量记下来，并做好必要的换算，对于人命和地名可以记下首字母或汉字，长句则抓住主要内容，这对于提高正确率大有帮助。综 上 所 述，可以把这部分的解题要领概括为如下 步 骤：(1)先 看 选 项，预测内容及问题；抓住对话开头部分以及对话的提问方的问题，理解对话内容核心；扼要记录，以助辨认事实；抓住对话结尾部

23、分，弄清对话结果；运用常识，做出合理推断；听清问题，避免“答非所问”。三、短文理解短文听力理解是四级考试的常规题型，共3篇文 章10个题目，占卷面分数的1C%问题基本为特殊问句，短文的平均字数大约220字。四级听力短文的体裁主要有记叙文、说明文和议论文。其文章题材大致可以分为如下四大类：社会生活类、人物故事及其历史类、科普知识类和文化教育类。短文听力篇幅较长，信息量大，这与对话听力相比，难度又提高了一个层次。但短文听力和对话听力相比较也有更好应付的一面。首先，由于每篇文章的建个考题都是相互联系的，并且每篇短文的篇幅远比对话长，所以相对于每一道试题来说，有较丰富的上下文信息，参照性强,提示多，便

24、于理解和答题。其次，短文听力的考题不一定都比对话的考题难。短文主要考对主要内容的理解和对细节的记忆，考题以明示信息居多。而对话常考隐含信息，特别是短对话，上下文较少，不易推断。短文理解考查题型一般可以有细节题、推理判断题和主旨题三大类。事实细节题是出现频率最高的一种题，10道通常都占5道以上，有时多至8.9道题。此种题型主要考查学生对文章细节内容确切含义的理解，对文中的事实、细节以wh-quest ion和 h owquest ion进行捕捉和理解的能力。推理题是相对较难的一种题型，需要考生对文章的主旨或某些细节有深层次的把握。在实际考试中，推理题所占的比例时多时少，少 则 r i 题，多 则

25、。题。主旨题主要考查考生对全文的主旨大意或所谈论话题的理解。主旨题在一套考题中所占的比例很小，一般只有r i 题。了解了短文听力的特点后，我们就可以扬长避短，采取有效措施克服难点，提高解答问题的能力。在解答短文听力理解题时要注意以下几点。1.预览选项，预测主题，区分文体对题目选项关键词的圈划是做该部分题目的第一步，这一方面可以帮助考生预测全文，另一方面可以节省其听完录音后的答题时间，可谓一举两得。预测说话人的意图是听力理解的基本技巧。预测技巧主要取决于考生对文章题目的理解深度，所掌握背景知识的多少，对关键词的捕捉情况，以及对语言环境的熟悉程度。预测时所依赖的词和短语的特征越大，预测的正确性也就

26、越高，理解程度也就越深。在听录音之前快速浏览选项可以对短文的内容有个大概的了解和推测。通过纵向、横向比较能发现一些解题的重要信息，如否定词、转折词、重复出现的单词和短语，这些都能够帮助推断短文内容及问题类型。很多的考查内容是有关细节的，选项中给出的正确答案与原文内容保持基本一致。此外，问题的出现常常与短文叙述的先后保持一致，对此考生可采取边听录音边看答案、边听边预选的办法，从而避免“听到的没记住，记住的没有考”的现象。同时对那些不太重要的词句，以及没有听到的个别单词可趁早放弃或置之不理。四级听力短文的体裁主要有记叙文、说明文和议论文，通过浏览选项，一般说来可以辨认出文章是何种文体，这为我们下一

27、步听短文抓重点提供了方向。2文体不同，听的侧重点不同(1)记叙文对于有关人物事件的小故事以及叙述类的短文，要能够正确抓住故事发生的时间、地点、人物和情节。其中时间、地点、人物的信息比较直观，容易出现问题的地方是对情节的理解，而抓住了情节的发展，有关整个故事的各种问题也就迎刃而解了。所以一定要搞清楚故事的来龙去脉和因果关系。从选项提供的信息中我们就可以了解短文的测试点，我们在听的过程中要多加留意，记忆相关的信息，并利用选项中的信息辅助对重要情节的理解。人物传记类的记叙文主要叙述的是一些杰出或特殊人物的真实事迹、成就、贡献和精力等。这类短文常常介绍有关人物的姓名、出生年月、地点、重要事件及发生年代

28、和相关评价等。情节的篇幅不多，也不复杂，考的大多是明示信息。在听这一类文章时要结合试题，关注与考题有关的信息，并能将所听到的信息与正确选项一一对应，排除干扰项的影响，最后根据所听到的信息，将正确答案确定下来。说明文对于说明类的短文，抓住文章的主题大意是至关重要的。这类听力文章叙述简明、结构清晰、有条有理，要求我们准确抓住其主题。短文的开头或每段的开头常常包含主题句，可以帮助我们快速而准确地把握听力文章的主题大意，因此在听的过程中切不可忽视主题句对理解全文所起的作用。当然主题句也可能出现在段落结尾甚至中间部分，因此大家在平时要多积累处理这类短文的经验，培养抓住主题句的能力。通过主题句掌握了文章的

29、大意后，利用一些关键词，结合选项的内容，许多问题的答案就变得明显而容易选择了，因为每一道试题应该都和文章的主题有关，在做题时这为我们指明了正确答案的方向。议论文议论短文的内容不是按照时间、地点顺序安排的，也不是顺着情节展开的。遇到这一类短文，我们常常觉得信息很散，不易理解也很难记住。其实对于议论文的短文，我们应当根据其规律来处理所听到的信息，这样才能有效地答题。议论类的短文常常先给出一个论点，听懂这一论点是理解全文的关键所在。短文在给出论点后，会用说理、举例、罗列、反证等手段来论证论点的成立，这些细节信息都是论据，对他们的描述都是针对论点、与论点有关联的。因此我们在接受这些信息时要与论点联系起

30、来进行思考，这样整篇文章的内容就不散了，也容易理解和记住。此外在接受论点及论据的信息时，我们应该推测一下说话者对所谈论的事物所持的态度，是褒是贬。在议论类短文听力中若抓住了以上几个方面，再结合审题时获得的有关选项的信息，对重点内容特别关注，则各类问题都可迎刃而解。3.捕捉信息，速记要点这一点在听长对话部分已作了讲解，请大家参考。类似于听力考试的长对话，短文理解部分的解题要领及步骤如下。(1)先看选项，预测内容及问题抓住题句，理解短文核心扼要记录，以助辨认事实抓信息词，把握文章脉络运用常识，做出合理推断听清问题，避免“答非所问”四、复合式听写复合式听写的短文篇幅在200词左右，题材、体裁和难度与

31、听力理解部分的短文相似。短 文 中 有10个空格，前7个空格要求填入单词，后三个空格要求填 入3个句子。全文朗读三遍，第一遍以正常语速朗读全文，没有停顿，使我们对短文有大致的了解；第二遍以稍慢的语速朗读，在空格处有短暂的停顿，要求我们在此时间内把听到的内容填入空格；第三遍也是以正常的语速朗读全文，且中间没有停顿，让考生核对所填写的内容。复合式听写的体裁一般为记叙文和说明文，从历年真题来看，说明文所占比例最大。复合式听写的题材主要涉及英、美国家的文化教育、人文环境、科普知识以及任务、故事等。复合式听写主要考查我们听音时对语篇的理解能力和相应的书面表达能力，是一种综合能力的测试,更是对交际中英语应

32、用能力的强调。做这类题时，我们需要切实把握住所听原文的大意，并运用相应的写作能力将其表达出来，如下三点值得考生注意。(1)培养良好的听音习惯，熟练掌握一定难度的词汇、语法、语义和英美文化背景知识可以提高对所听内容的良好语感和反应速度。这需要考生多写、多练、多记、多背，以打好基本功。培养和锻炼逻辑思维能力。逻辑思维能力是指根据上下文预测事物的发展情况的一种推理能力，是一种普遍适用、特别是用在复合式听写中的听力技巧。处理好听与写的关系。使用适合自己的速记方法，如使用一些简单的符号或者字母缩写来及时记下所听到的内容。做到边写边听，边听边写。同时，我们也要掌握解答复合式听写的一些解题技巧，在这些解题技

33、巧的基础上多加练习，定能取得高分。1.预读文章我们应利用考前空隙或播放考试指令的时间浏览复合式听写的文章。通过预读，我们就可以预测所要听写的词汇，推测这些词汇的词性。当填入空为一个句子时还可以预测出其要涉及的大致内容。2做题原则解答复合式听写时需要我们一边听，一边填词。磁带会把短文放三遍，由于在录音播放之前我们已经把握了文章的主旨大意，所以在录音播放第一遍的时候就可以开始填空了，而不是像指令中要求的那样去了解文章主旨大意。同时也要注意填词的顺序，建议在第一遍放音时先填1、3,5等奇数空格，第二遍时再 填2 4 6等偶数空格。这样空格之间时间间隙比较大，时间充裕，这类方法比较容易得分。录音的第三

34、遍同第一遍一样，没有停顿，供考生进行校对。3.答案修正此过程中要特别注意文章的时态，词性的变换使用，名词的单复数，同音近音词的分辨，单词首字母大小写问题，标点符号问题，容易拼写错误的单词以及连读、省略、同化、不完全爆破等造成的错误等。标 题：【原创】For菜鸟文章：PE文件格式，qduwg翻译作 者：qduwg时 间：2005-12-21,15:50:04链 接：bbs.pediy/sh owth read ph f?日 9618PE文件格式(翻译：QdiMfe 原作 ILEVEL9VE烟说明：希望本文能够对初级入门CRA2KER有一定帮助，翻译存在疏漏或者不准确，希望来信指出。感谢您的指导！

35、感谢看雪为我们提供这个交流平台，让我们技术与时俱进!！前言：PE(portable executabled文件格式是针对NBWindowsNT；windows 95 andWin32 s的可执行二进制代码(XLs and programs)。在 windows NT内，马 区动程序也是这个格式。也可以用于对象文件和库。这个格式是Microsoft设计的，并 在 1993经过 TIS(tool interface standard委员会Microsoft,Intel,Borland,Vtcar;IBM等）标准化了的。它基于在MB上运行的对象文件和可执行文件的CCFF cannon object

36、file format 格式。Win32 SEK包括一个头文件Vvirmt.忙包括对PE格式的定义。我将提及成员名和定义。你也可能发现ELL文 件imageh elp.dlW非常有用。它 是NI的一部分，但文档很少。它的一些函数在Dsve lopeNetwork 被描述。总览:在PE文件的开始，我们可以发现Wam执行部 分。stub%这使得任何一个PE文件是有效 的DOS执行文件。在BOSrtub之 后 是32位的魔数 0 x00004550 ONPGENrSIQIURB.然后是一个a底格式的文件头，指明在何种机器上运行，多少个节在里面，连接的时间，是否是可执行文件或者ELL等。UL和可执行文

37、件的区别：ELL不能够启动，只可以被其他可执行文件使用，一个可执行文件不能够连接到另一个可执行文件。接着，我们看到一个可选文件头optional h eader虽然叫“可选”，它实际上一直存在）。（CTF把可选文件头用于库，不用于目标文件。这里告诉我们文件如何被调入：起始地址，预留堆栈数，数据段尺寸。一个有趣的部分是尾巴上的数组数据目录data directories,这些目录包含指向节内数据的指针。例如，如果文件有输出目录，可以在数组成员IMY理内发现一个指针指向那个目录（目录描述结构 结构一MME结构）。他将指向一个节。在头的后面是节头，实际上，节的内容就是真正需要运行一个程序所需要的东西

38、，所有的头和目录成员就是帮你找到它。每个节有几个标志：对齐，包含的数据类型（初始化数据等），是否可以共享等，及数据自身。多数节含有一个或多个通过“可选头”内的数据目录项引用的目录。没有目录类型的内容是初始化数据或者可执行代码。（节是物理意义上的内容组织，目录是逻辑意义上的内容组织，两者互相配合才能找到需要的东西。节是存储内容的地方，区域的安排，目录是如何对里面东西进行查找，目的是寻找里面的内容）DDS-stubfi le-4ieaderoptional h eaderdata di rectoriessection h eaderssection 1section 2section nDOS-

39、stub and SignatureDOSSILB的概念在16位 WUUO泗可执行文件内就已经被熟知了，SUB是 用 于 可 执 行文件，自解压文档和其他程序。对 于 PE文件,它是DO62兼容可执行文件，总是包含100字节内容，输出一个错误信息：比如th is program needs WindowsNT.你认识到一个DOSSILE通过验证UK4ieader,就是一个IM阻IJIE O R 结构，前两个字节必须使 血（有一个定义针对这个VOQMGEJCICNHCRE）o 你通过尾部的 Q fa n e 给出的偏移量所确定的签名区别一 个 PE文件。对 于 PE文件，它是一个32位,按 照

40、8字节对齐边界。其 值 0 x00004550由IM迤 N O f IQ眄RRE定义.SIRLTTSignature DOD?Fil effeade r MGIEEHEAraR OQptiona IHeade r 1M逊 KEnCMjEAEER3 2 0M G O LH EO RS ENDS文件头 Fi lelfeaderSTREETNkch ine VCRD?Numbe tOfSections VCRD?TimeDateStamp DOD?Po i n t e fIbSyn)o ITab 1 e DOD?NumbeiOfSymbols EW ZRD?S i zeOfOp t iona lif

41、eade r WED?Ch aracteristics VCRD?INWIIJEHECTRESDS要得到IM%迅丫1里 邺 耶 确 认 DOS头的前2个字节 然后找到 D fa n e 成员，然后从文件开始跳过许多字节，验证你找到的签名。文件头作为一个 MCILEHEAraR结构，就从它后面开始。从上到下描述其成员。第 1:抽ch ine,16位值，指明可执行文件所需要的系统。已知合法值如下：3860 x014c Intel 80386处理器。0 x014d Intel 80486处理器0 x014e Pent iurn处理器0 x0160 R3000 MIP9 处理器M G IE E M n

42、 ilN O O O Qxl6)R3000 M P9处理器3M逼J I里 加aUN4OOO(pxl6$R400o MIP9处理器M G IE E N m ilN E m 0000 xl65R100oo MtP$处理器WPL迅即回叔Qxl8 EECAIph aAXP处理器JM K JIL/g C N JO标RPC QxlF0 IBMPower PC处理器第2 NumbeiOfSections,16位值，它是跟随于头后面的节数。我们在后面讨论。第3:TimeDateStamp,32位值，文件创建的时间。可以通过该值区分不同的文件版本。时间戳用于绑定输入目录，后面讲到。有些连接器设置该值为荒唐的值。

43、第 3:PointerToSymbolTable和NumberOfSymbols,都 是32位的。用于调试信息。一般都是a第 4:S i zeOfOpt i ona llfeade r,16位，是IMY超 出 也 更 汇ER的尺寸.可以用它确认PE文件结构的正确性。第 5:Ch aracteristics,16位值，包括一个标志集合，多数只对目标文件和库有效。Bit 0 里如果文件内没有重定位信息该位置lo这里指的是每个节内的重定位信息。不用于可执行文件，可执行文件的重定位信息在后面提到的base re location 目录。Bit 1迅您B I旦殛 如果文件是可执行的则置L 例如不是一个目

44、标文件或者库文件。如果连接器试图创建可执行文件，但由于某种原因失败了，也 置 loBit 2（W IE IN E K S IR IP P H）如果行数信息剥离，置 L 对可执行文件无效。Bit 3）如果没有本地符号信息该位置lo 对可执行文件无效。B it4如果操作系统被假定通过页换出抢占式修剪进程的工作集（进程使用的内存数），该位置loBits 7（MGILEBYIESREVERSEDJO和 15（JM垣 JIL 睦 YIEEVERS地 珏）如果文件的的e n d i a n e s s不是机器期望的，则 置1,于是读之前必须交换字节。对可执行文件不可靠。B i t 8 0 M逛如果机器被期

45、望是3 2位机器，置l oB i t 9(W迅J I L F B U G I R I P r a p如果没有调试信息在文件内，置l o对可执行文件无效。B i t 1 0 (W迅1 1回 田 川 瓯0、更M尸鹤如果程序不能够从可移动媒体比如软盘或光驱，置l o操作系统建议拷贝文件到交换文件然后执行。B it 1 1 (M G E F ILE N E T R LN F R C M S A A E)如果不能够才网络运行，置l o操作系统建议拷贝文件到交换文件然后执行。B it 1 2 (IN K ILE S Y S IB J 如果文件是类似驱动程序的系统文件，置L对执行文件无效。B it 1 3

46、(IMiG E J ILE E LD如果文件是 皿置1.B i t 1 4 (Im迅J I电 电SfSTM Q Q)如果文件不是为多处理器设计的，置l o相对虚拟地址 RelativeVi rtual AddressesPE格式使用所谓的 m 用于描述内存地址,如果你不知道基地址的话。需要你加上基地址得到线性地址。基地址是PE映像加载的地址。例如：假如可执行文件加载到0 x400000,可执行文件的RVA是 0 x1560.有效执行起始地址为0 x401560.如果被加载到0 x100000,则执行起始位置在0 x101560.情况变的复杂起来，由于节不必按照加载的映像那样对齐。例如，节一般按

47、照512字节对齐。加载的映像可能按照4096字节对齐。参看z SectionAl ignment7 and7 Fi leAl ignmentz o对齐的意思就是地址值=对齐长度的倍数。于是为了找到一个特殊的RW 旨向的信息，你必须计算偏移量好象文件被加载一样。假如知道执行起点在RVA0 x1560,想从这反汇编代码。要找到文件内的地址，你必须找出在 RA炳 的 按 照 4096对齐的节，codA节自 内 存 0 x1000开始，16384字节长，你知道RXA0 x1560的偏移量在那个节内是0 x560.找出节在文件内按照512字节对齐，且“code呱 0 x800开始，那么在文件内的代码执行

48、起点是0 x80叶0 x560=0 xd6a然后反汇编，并发现一个存取地址0 xl051d0处的变量.线性地址在加载执行文件时重新分配，并给出优先加载地址。你发现优先加载地址是0 x100000,于是我们处理RXAOx51do.这是一个开始于RA0 x5000的数据区，2048字节长。它开始于文件偏移量0 x4800.变量可以在文件偏移量0 x4800+0 x51 d0-0 x5000=0 x49d0 处发现。可选头 Q)tional Header紧跟在文件头的后面是IM迄 量 TIC N U E钻飒 尽管名字是可选，实际一直存在。包含关于如何精确处理PE文件的信息。从上到下介绍成员。MGE

49、CPnCNAL HEAEER32 STKLITNkgic WED?IVkj o rLi nke rVers i on BYTE?Mi no rLi nke rVers i on BYTE?SizeOfCodeDOD?SizeOflni tia l izedData D O D?SizeO fU iinitial izedData EWZRD?AddressOfEntryPoint EWIRD?BaseOfCodeBaseOfDatah nageBaseSectionAl ignmentFi leAl ignmentIMED?IMED?EWZRD?DOD?DOD?NkjoiQ)eratingSy

50、stemVersion VCKD?MinoiCperatingSystemVersion VCRD?NkjorlmageVersion WED?MinorlmageVersion VCRD?NkjorSubsys temVers ion WPD?MinorSubsystemVersion VCRD?Win32VersioriValue EWZKD?S i zeOf Image DVZRD?SizeOfEfeaders EWZRD?Ch ecksum EWZKD?SubsystemVCRD?D IIC h aracteristiesWED?SizeOf S ta c k s serveDYPD?