PE文件详解之MS-DOS头

于 2016-07-09 19:29:22 发布
阅读量289 收藏
点赞数
分类专栏: rx

MS-DOS头

   1,每个PE文件是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS才能识别出这是有效的执行体。
   2,PE文件的第一个字节起始于一个传统的MS-DOS头部,被称作为IMAGE_DOS_HEADER。
   3,IMAGE_DOS_HEADER 结构如下:
[cpp]  view plain  copy
  1. IMAGE_DOS_HEADER STRUCT  
  2. {  
  3. +0h WORDe_magic //Magic DOS signature MZ(4Dh 5Ah)     DOS可执行文件标记  
  4. +2h WORDe_cblp//Bytes on last page of file    
  5. +4h WORDe_cp//Pages in file  
  6. +6h WORD e_crlc//Relocations  
  7. +8h WORDe_cparhdr   //Size of header in paragraphs  
  8. +0ah WORD e_minalloc  //Minimun extra paragraphs needs  
  9. +0ch WORDe_maxalloc  //Maximun extra paragraphs needs  
  10. +0eh WORDe_ss  //intial(relative)SS value    DOS代码的初始化堆栈SS  
  11. +10h WORDe_sp  //intial SP value               DOS代码的初始化堆栈指针SP  
  12. +12h WORDe_csum  //Checksum  
  13. +14h WORDe_ip  //    intial IP value                   DOS代码的初始化指令入口[指针IP]  
  14. +16h WORDe_cs  //intial(relative)CS value                    DOS代码的初始堆栈入口  
  15. +18h WORDe_lfarlc  //File Address of relocation table  
  16. +1ah WORDe_ovno        //    Overlay number  
  17. +1ch WORDe_res[4]  //Reserved words  
  18. +24h WORDe_oemid  //    OEM identifier(for e_oeminfo)  
  19. +26h WORD      e_oeminfo   //    OEM information;e_oemid specific   
  20. +29h WORDe_res2[10]   //    Reserved words  
  21. +3ch DWORD   e_lfanew     //Offset to start of PE header             指向PE文件头  
  22. } IMAGE_DOS_HEADER ENDS  
     其实这么多,主要记住:
WORD e_magic  //---DOS可执行文件标记.
DWORD e_lfanew   ///--- 指向PE文件头(这个是一个指针)。
      
blsm0930
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件详解
03-17
- DOSPE文件的起始部分,它是一个兼容MS-DOS的小程序,允许在没有Windows环境的DOS系统下运行。主要包含一个跳转指令,指向NT的地址。 2. **NT**: - NTPE文件的核心,包括两个结构:`IMAGE_NT_...
PE文件结构(一) MS-DOSPE
jzz5072的博客
10-31 529
漏洞 漏洞具体介绍 漏洞类型 漏洞价值 对于安全从业者而言可以用来止损
Windows PE 格式详解.zip
03-16
- **DOS**:每个PE文件都以一个MS-DOS开始,包含一个简短的DOS程序,用于识别文件并将其加载到内存中的PE。 - **PE**:在DOS之后是PE签名("PE\0\0"),接着是COFF(Common Object File Format),它...
执行文件格式详解 Windows PE和Linux ELF
01-19
1. **DOS**:历史遗留,用于兼容旧的MS-DOS环境,实际上在Windows中并不执行。 2. **PE**:包含PE标志,标识文件PE格式,并提供了文件结构信息,如文件类型(可执行文件、动态链接库等)。 3. **COFF**:...
PE文件格式详解
07-06
Windows操作系统家族最近增加的WindowsNT为开发环境和应用程序本身带来了很大 的改变,这之中一个最为重大的当属PE文件格式了。新的PE文件格式主要来自于UNIX操 ...PE文件格式也保留了MS-DOS中那熟悉的MZ
企业数字化转型IT信息化战略规划建设方案.pptx
07-20
企业数字化转型IT信息化战略规划建设方案.pptx
物联网工程_基于ZigBee的铁轨安全隐患监控系统的设计.docx
07-20
物联网工程_基于ZigBee的铁轨安全隐患监控系统的设计
HMM模型训练文本数据集(十万左右字)
最新发布
07-20
HMM模型训练文本数据集(十万左右字)
[课设项目]Java-SSM框架开发SpringMVC在线电影评价系统设计与实现+jsp+MySQL+前后端分离毕业论文和源码
07-20
本研究项目致力于构建一个基于Java-SSM框架的SpringMVC在线电影评价系统,以实现电影信息的展示、用户评价、评论管理以及电影推荐等功能。系统采用前后端分离的设计理念,前端通过JSP页面展示电影详情和用户评价,后端则基于SSM框架提供强大的数据处理和业务逻辑处理能力。数据库选用MySQL,确保了数据的高效存储和查询。开发环境配置了JDK、IDEA和Tomcat,为开发者提供了便捷的开发工具。本项目已通过运行测试,各项功能稳定可靠,适合作为计算机相关专业学生的毕业设计和课程设计项目。此外,系统源码开放,提供了丰富的数据库脚本和详细的开发说明,方便学习者进行实战练习和二次开发。无论是寻求高分的毕业设计项目,还是希望提升Java实战能力的开发者,本项目都是不可多得的优质资源。
Python实现PC客户端自动化的原理(基于pywinauto库)
07-20
本教程详细介绍了如何使用Python库`pywinauto`进行Windows PC客户端的自动化操作。`pywinauto`通过Windows API与操作系统交互,模拟用户操作如点击按钮、输入文本等,适用于自动化测试和操作。教程涵盖了环境设置、基本原理、启动和连接应用程序、定位窗口和控件、模拟用户操作、捕获窗口截图、处理不同的Backend等内容,并通过实例展示了如何编写和执行自动化脚本。此外,还介绍了将`pywinauto`集成到自动化测试框架中的方法。通过本教程,用户可以掌握`pywinauto`的使用方法,提升Windows应用程序的自动化测试和操作效率。本教程详细介绍了如何使用Python库`pywinauto`进行Windows PC客户端的自动化操作。`pywinauto`通过Windows API与操作系统交互,模拟用户操作如点击按钮、输入文本等,适用于自动化测试和操作。教程涵盖了环境设置、基本原理、启动和连接应用程序、定位窗口和控件、模拟用户操作、捕获窗口截图、处理不同的Backend等内容,并通过实例展示了如何编写和执行自动化脚本。此外,还介绍了将`pywinau
毕业设计javajsp药店管理系统(ssh)-qlkrp源码
07-20
毕业设计javajsp药店管理系统(ssh)-qlkrp源码 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 系统设置员工管理员工添加供应商管理供应商添加商品管理商品添加库存查看日营业管理进货统计报表销售统计报表销售排行报表缺货统计报表 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
【独家首发】Matlab实现淘金优化算法GRO优化Transformer-BiLSTM实现负荷数据回归预测.rar
07-20
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
毕业设计javajsp自助旅游管理系统(jsp+sqlserver)-qkrp源码含文档
07-20
毕业设计javajsp自助旅游管理系统(jsp+sqlserver)-qkrp源码含文档 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 自助游管理信息系统 旅游信息管理 餐饮娱乐信自 交通信息 天气信息 自助旅游管理 旅游线路管 参加团以 查询相关信息 客户评价管理 存入档案 线路评价 景点评价 服务评价 论坛 团队档案管理 旅游商品推荐管理 团队计划管理 旅游纪念品 旅游特产 注册登录 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
数据结构与算法基础课程 C语言C++程序语言设计教程 6_2森林和哈夫曼树 共15页.pptx
07-20
【课程大纲】 1_0 课程简介 共7页.pptx 2_1绪论 共32页.pptx 2_2线性表-顺序表 共12页.pptx 2_3线性表-链表 共43页.pptx 3_1栈和队列 共29页.pptx 3_2递归和非递归 共22页.pptx 4_1串 共18页.pptx 5_1 数组 共19页.pptx 6_1二叉树 共19页.pptx 6_2森林和哈夫曼树 共15页.pptx 7_1 图(存储、遍历、连通) 共49页.pptx 7_2图(拓扑排序、关键路径、最短路径) 共52页.pptx 8_1集合与查找(静态查找、哈希、二叉排序树、平衡二叉树) 共28页.pptx 8_2集合与查找(B-树) 共12页.pptx 9内排序 共25页.pptx
SMD非标自动化组装机设备_包括零件图_机械3D图可修改打包下载.zip
07-20
SMD非标自动化组装机设备_包括零件图_机械3D图可修改打包下载.zip
java基于ssm+jsp在线教育平台系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
基于Thinkphp的蓝奏云软件库源码分享
07-20
基于Thinkphp的蓝奏云软件库源码分享。蓝奏云软件库,添加分类填入蓝奏云文件夹分享链接,链接密码即可。 非 webview 为接口式获取文件列表,不存储本地,只用在蓝奏云上传文件即可。 后端 thinkphp,前端 uniapp(测试了下发现没有前端源码,只有后台。等有前端了再补一下) 默认后台账号:admin 密码:123456 支持会员下载 + 积分下载 + 免费下载 + 购买积分 + 购买会员 + 会员签到 + 积分兑换 + 支付宝 app 支付 + 其他全平台第三方支付等
[课题设计]SSM框架开发个性化美食推荐系统+jsp+Java前后端分离带论文和源码.zip
07-20
本项目是一个基于SSM框架开发的个性化美食推荐系统,采用JSP+Java前后端分离技术,旨在为计算机相关专业的学生提供毕业设计或课程设计的实践机会,同时也为Java学习者提供实战练习的资源。项目源码、数据库脚本及开发说明等一应俱全,并附有论文参考,方便使用者快速上手并理解项目原理。 在功能上,该系统能够根据用户的喜好和历史行为,智能推荐符合个人口味的美食。用户可以通过前端界面浏览推荐列表,并进行点赞、评论等互动操作。后台管理方面,管理员可以轻松管理用户信息、美食数据以及推荐算法模型。 项目基于SSM框架搭建,利用MySQL作为数据库存储数据,通过JDK进行Java程序开发,并使用IDEA作为集成开发环境,Tomcat作为服务器进行部署运行。经过严格调试,项目运行稳定可靠,是毕业设计或课程设计的优质资源。
MS-DOS操作系统详解:从基础到命令应用
"MS-DOS操作系统基础知识" MS-DOS(Microsoft Disk Operating System)是美国微软公司开发的一款单用户、单任务的操作系统,主要用于个人电脑。它的名称源自“Disk Operation System”,在1985年至1995年间,MS-DOS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值