我目前试图弄清楚，PE File内存中实际发生了什么。改写一下：PE files当它们在不同的计算机上运行时，PE 文件的可变部分是什么，当它们加载到内存中时，会有什么不同？

我的总体目标是理解，一个什么样的记忆正常化进程转储可能看起来像的具体流程（如提到这里的例子）。

到目前为止我的理解：

• 部分被映射到不同的位置
• 部分页面对齐
• IAT 得到更新
• 执行基址重定位

我错过了什么吗？