COM文件与EXE文件的区别

最新推荐文章于 2024-07-27 23:15:34 发布
最新推荐文章于 2024-07-27 23:15:34 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: 汇编语言 文章标签: exe dos command 扩展 header class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouyelihua/article/details/6661596
版权

以COM为扩展名的文件的特点如下:
  1.程序只能设置一个段,且不建立堆栈段;
  2.程序的长度必须少于64K字节;
  3.程序必须预留100H空间,开始处是一条可执行指令;
  4.程序被装入的起始标号必须由END语句说明开始地址;
  5.程序中的子程序必须具有近程属性(NEAR);
  6.如果COM文件是由几个不同的目标模块链接生成的,要求所有目标模块具有同一代码段名和类别名(CLASS),且赋予公共属性(PUBLIC),而主模块应具有100H的入口指针并优先连接。
  7.COM文件的cs,ds,ss,es都指向同一个段。

  8.COM文件在装入时,由系统自动把SP建立在该段之末。


  9.COM文件中的过程只能定义为近程NEAR

  10。COM文件的程序小而简单,其运行速度比EXE快

       11.COM文件是由程序本身的二进制代码组成,它没有EXE文件所包括的有关文件信息的标题区(header),所以它占用的存储空间比EXE小。


EXE文件的结构特点如下:
  1.程序允许建立若干不同名的代码段、数据段、堆栈段或附加段。
  2.程序的长度仅受当前内存可用空间的限制。
  3.程序的入口随应用而定,只需起始标号与END语句说明的起始地址一致。
  4.程序中的各个子程序的属性随段内或段间调用而定为NEAR或FAR。
  5.连接生成EXE文件的各个不同的目标模块内的代码段,数据段或附加段可取同名或独立命名。但要求只有主模块的END语句指出程序入口的起始标号,并至少有一个具有STACK属性的堆栈段。

BIN文件只是包括了纯粹的二进制数据

program segment prefix ,简称PSP(程序段的前缀)
当输入一个外部命令或通过EXEC子功能(系统功能调用INF 21h的子功能号为4BH)加载一子程序时,COMMAND确定当时内存可用空间的最低端作为程序段起点。在程序所占内存空间的前256个字节中,系统会为程序创建程序的前缀(PSP)的数据区,DOS要利用PSP来和被加载程序进行通信;PSP内有程序返回、程序文件名等信息,可以通过研究psp定位文件名信息,进而获取文件名。
从这段内存区的256字节处开始(在PSP的后面),将程序装入,程序的地址被设为SA+10H:0 (其中SA为系统为程序分配内存的起始位置的段地址即当前寄存器DS的内容);
(注意:PSP区和程序区虽然物理地址连续,却有不同的段地址。)
该PSP中包含以下三部分信息:
(1)供被加载程序使用的DOS入口,如PSP+0、+2、+5和+2CH字段;
(2)供DOS本身使用的DOS入口,如PSP+0AH、+0EH、+12H和+2CH字段;
(3)供被加载程序使用传递参数,如PSP+5CH,+6CH和80H字段。
PSP结构与CP/M中的“控制区域”是十分相近的。这是因为,DOS本身便是从CP/M演变而来的。!
程序段前缀PSP格式:
偏移字节数说 明
000002中断20H
000202以节计算的内存大小(利用这个可看出是否感染引导型病毒)
000401保留
000505至DOS的长调用
000A02INT 22H 入口 IP
000C02INT 22H 入口 CS
000E02INT 23H 入口 IP
001002INT 23H 入口 CS
001202INT 24H 入口 IP
001402INT 24H 入口 CS
001602父进程的PSP段值(可测知是否被跟踪)
001814存放20个SOFT号
002C02环境块段地址(从中可获知执行的程序名)
002E04存放用户栈地址指针
00321E保留
005003DOS调用 ( INT 21H / RETF )
005302保留
005507扩展的FCB头
005C10格式化的FCB1
006C10格式化的FCB2
007C04保留
008080命令行参数长度(不包含总为最后的0D)及参数也是程序运行期间缺省的DTA
另外:保存INT 22/INT 23/INT 24H的值使得用户在程序中可修改这些中断的值,病毒就曾利用这种技术防止不能传染时引起出错信息。在程序退出时根据PSP中保存的值恢复各中断的值。

zhouyelihua
关注
专栏目录
查看exe和dll等二进制文件时间戳(生成时间)的工具与方法介绍
dvlinker的技术专栏
04-11 4532
详细介绍查看exe或dll二进制文件时间戳的工具和方法
【Python小项目之Tkinter应用】解决Python的Pyinstaller将.py文件打包成.exe可执行文件文件过大的问题
热门推荐
畅游计算机视觉的海洋
09-01 5万+
在文章【Python小项目】Python的GUI库Tkinter实现随机点名工具或抽奖工具并封装成.exe可执行文件中我们实现了一个python小项目的制作并将其打包成了.exe可执行文件。但是,当我们查看了一下文件大小后,好家伙,一百多行代码打包完竟然有242M。于是,我们静下心来思考,是不是可能由于其他我们不需要的依赖库被打包进来了。因此,我们采用一种新的打包方式,让打包环境所需的依赖库最小化。也就是说,打包后文件的最小大小,应该是只有代码文件内所需的依赖库,而没有其他无关依赖。
comexe文件结构
dadalan的专栏
08-31 2703
 comexe文件结构2007年05月05日 星期六 14:34这是一本叫做《计算机病毒及其防治技术》的书上的一个段落,程胜利等编著,清华大学出版社。感觉有用,摘抄下来comexe文件结构1、com文件结构及原理     com文件结构比较简单,它包含程序的一个绝对映像,即为了运行程序准确的处理器指令和内存中的数据,MS-DOS通过直接把该映像从文件直接
COM文件EXE文件区别与联系
MEMO的博客
09-24 8944
COM文件是一种可执行程序的内存映象文件,它与只有16位地址线的8位机上的CP/M操作系统下的可执行程序结构相似。在COM程序执行过程中,除了调用DOS功能和 ROM BIOS 功能,以及用户特意安排外,段寄存器一般不发生变化。四个段寄存器具有同样的内容,都指向PSP,因此程序的大小仍限于64k以内。COM文件的入口必须是100H,而EXE文件可以有多个段。其中CS和SS以及IP和SP在程序装入时
.com与.exe区别
cacasi2568的专栏
03-25 1013
COM   文件类型是编译成的不需要重新定位的可执行的代码,这类程序需要调入内存的固定开始地址,文件大小有限制 EXE   这类文件是需要重新定位的可执行代码,在调入执行前,需要重新定位一些指针。具体限制的大小不详。 Bin   就是一个二进制文件。   具体的格式可以查找生成该文件的编译器的说明(如果自己产生,那就要自己确定写入的是啥东西了^_^)。
com文件exe文件
m1j2t3的专栏
06-20 8827
<br />COM文件是一种可执行程序的内存映象文件,它与只有16位地址线的8位机上的CP/M操作系统下的可执行程序结构相似。在COM程序执行过程中,除了调用DOS功能和 ROM BIOS 功能,以及用户特意安排外,段寄存器一般不发生变化。四个段寄存器具有同样的内容,都指向PSP,因此程序的大小仍限于64k以内。COM文件的入口必须是100H,而EXE文件可以有多个段。其中CS和SS以及IP和SP在程序装入时由DOS根据文件头中的信息初始化,ES和DS则指向PSP。EXE文件除了程序本身外,还要包括文件头(
.com和.exe
xiaole1336393的专栏
07-01 3088
.COM文件和.EXE文件是汇编语言及很多高级语言源程序经汇编或编译而形成的最终文件。在DOS下这两类文件都可由用汇编语言指令编写的源程序别,但它们的文件结构、加载执行过程和引用等方面都存在着较大的区别。经汇编、链接、转换等生成,即它们产生和运行环境并无本质上的区别。 1.结构特征的区别 .COM文件中的结构特征: .COM文件是一类规模较小、结构较简单的可执行文件 该类文件只能有一个
【C++软件调试技术】dump文件类型与dump文件生成方法详解
最新发布
dvlinker的技术专栏
07-27 2万+
dump文件类型与dump文件生成方法详解
修复.exe执行文件与快捷方式打不开的问题
03-30
例如,`1.reg`, `2.reg`, `3.reg`, `4.reg`, `5.reg` 可能包含恢复.exe文件关联的关键设置。 使用方法:双击这些.reg文件,确认弹出的警告框中的内容,然后点击“是”导入注册表。导入前记得备份现有的注册表,...
exe加密的PDF文件破解
01-12
有些PDF文件加密成EXE文件,一号一密码,这个软件能破解 直接看到PDF图
exe.execom.exe ;bat2exe;bat转exe
06-04
把bat批处理文件转化成exe文件,使用的com.exeexe.exe文件。 先把bat转换成com,在转成exe
COMEXE可执行程序格式
03-15
可执行文件executable file)是计算机可以依照执行以完成(perform)指定任务的一种编码指令集。 从1969年最初的PDP-7 Unix开始,早期的Unix采用的可执行、对象代码和共享库文件格式为a.out(assembler output,汇编程序输出),后来被1983年随Unix System V推出的COFF(Common Object File Format,公共对象文件格式)所取代,而COFF格式又被1990年随System V Release 4 (SVR4) 推出的ELF(Executable and Linkable Format,可执行与可链接格式,原来叫Extensible Linking Format,可扩展链接格式)取代。1999年ELF格式被86open项目选为x86架构上的类Unix操作系统的二进制文件格式标准。因其可扩展性与灵活性,也可应用在其它处理器、计算机系统架构的各类操作系统上。ELF文件可以没有扩展名,也可以是下列扩展名之一:.o、.so、.elf、.prx、.puff
简要介绍.exe、.com和.bat文件
zyw_anquan的专栏
09-05 6599
.exe、.com和.bat文件                 我们通常利用“dir”命令查看磁盘上的文件时,可以发现文件后缀(即文件扩展名)有很多种,而不同后缀有着不同的含义。这里我简要地介绍三种windows下常见的文件格式(.exe、.com和.bat),这三种格式也是windows。 三种格式文件区别         后缀为.exe、.com或.bat的文件都是可以直接执行的文件
.com、 .bin、 .exe区别
chenxiancool的专栏
02-25 3368
exe文件可以直接执行,有如下特点:       1.程序允许建立若干不同名的代码段、数据段、堆栈段或附加段。   2.程序的长度仅受当前内存可用空间的限制。   3.程序的入口随应用而定,只需起始标号与END语句说明的起始地址一致。   4.程序中的各个子程序的属性随段内或段间调用而定为NEAR或FAR。   5.连接生成EXE文件的各个不同的目标模块内的代码段,数据段或附加段可
java.exe和javaw.exe区别
BRAVE MAN的博客
09-09 1万+
jdk的java.exe和javaw.exe文件都可以运行由javac.exe编译出来的java文件,但是,这两个程序都是有区别的: 1、java启动的程序是命令行程序或阻塞程序,如果该程序未执行完毕或未被关闭,则所打开的命令行将被阻塞,不能执行其它命令如dir等,可以通过Ctrl+C等方式关闭程序; 2、javaw启动的程序是窗口程序或非阻塞程序,在使用该命令运行程序后,可接着在命令行中执行下一...
汇编语言的主程序与子程序之间的参数传递方式
zhouyelihua
08-20 2万+
主程序在调用子程序之前,必须要吧需要子程序处理的原始数据传递给子程序,即为子程序准备入口参数。 常见的的参数传递有4种 1.寄存器法 寄存器法就是将入口参数和出口参数存放在约定的寄存器中。 优点:数据传递书读快、编程较方便、节省内存单元。 缺点:当传递参数过多时候,由于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值