加密与解密 - 11.2 MS-DOS头

最新推荐文章于 2022-07-29 20:47:34 发布
最新推荐文章于 2022-07-29 20:47:34 发布
阅读量288 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/112568763
版权

 

 

 

每个PE文件都以一个DOS程序开始.当PE文件在DOS下执行时,DOS可以识别出这是一个有效的执行体,然后运行DOS stub.

DOS MZ HEADER和DOS stub合称为DOS文件头

PE文件前0x40个字节是一个传统的MS-DOS头,结构为IMAGE_DOS_HEADER

winn.h中定义:

#define IMAGE_DOS_SIGNATURE                 0x5A4D      // MZ

 

typedef struct _IMAGE_DOS_HEADER {      // DOS .EXE header

    WORD   e_magic;                     // Magic number

    WORD   e_cblp;                      // Bytes on last page of file

    WORD   e_cp;                        // Pages in file

    WORD   e_crlc;                      // Relocations

    WORD   e_cparhdr;                   // Size of header in paragraphs

    WORD   e_minalloc;                  // Minimum extra paragraphs needed

    WORD   e_maxalloc;                  // Maximum extra paragraphs needed

    WORD   e_ss;                        // Initial (relative) SS value

    WORD   e_sp;                        // Initial SP value

    WORD   e_csum;                      // Checksum

    WORD   e_ip;                        // Initial IP value

    WORD   e_cs;                        // Initial (relative) CS value

    WORD   e_lfarlc;                    // File address of relocation table

    WORD   e_ovno;                      // Overlay number

    WORD   e_res[4];                    // Reserved words

    WORD   e_oemid;                     // OEM identifier (for e_oeminfo)

    WORD   e_oeminfo;                   // OEM information; e_oemid specific

    WORD   e_res2[10];                  // Reserved words

    LONG   e_lfanew;                    // File address of new exe header

} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;

 

重要字段:

e_magic -> 为IMAGE_DOS_SIGNATURE(MZ)时,标识DOS头.

文件偏移: +0h

e_lfanew -> PE文件头的文件偏移(FOV),即文件偏移e_lfanew处为PE文件头的起始

文件偏移: +3ch

 

i未若
关注
ps动作保存不覆盖原文件_教你快速批量用PS修改图片分辨率大小技巧
weixin_39726873的博客
12-07 789
第一个步骤:新建一个动作,针对横向尺寸图片,开始记录第一步调整图像大小,等比例,宽度改为500像素。第二步修改画布大小,高度改为500点击记录图像大小中可以看到高度是300然后一样的是保存关闭。在动作菜单面板上面找到插入条件然后,选择如果文档为横向模式,则播放动作横向图片,否则播放动作竖向图片就是这么简单。好了,下面是正常的批处理了,文件——自动——批处理。选择最后我们做的那个动作,选择...
ps动作保存不覆盖原文件_万张图片处理只要几分钟,PS批处理功能,大大提高工作效率...
weixin_39945523的博客
12-21 3613
有时候我们想对自己的图片做保护处理,都会选择添加水印,一张两张可以直接添加,但是如有一百张需要处理,我们该怎么办呢?那么今天我们就来学习一下这个小技巧,使用PS快速处理图片。PS:在制作动作之前,我们先做一下准备工作:把你需要添加水印的图片整理到一个文件夹里,另外在桌面上新建一个要存放添加过水印图片的文件夹。下面高能预警,请聚集你的注意力。1.执行“窗口—动作”或直接按“Alt+F9”打开“动作”...
ps动作保存不覆盖原文件_PS入门必学的知识点以及PS软件的基础设置
weixin_39528559的博客
12-18 1536
初学者在刚开始接触Photoshop的时候是否面临着学习效率低,不知道如何入手,不知道怎么设置软件的困境呢。那么今天这篇文章就是帮助你来解决这些问题的:一、PS常识:1、PS的常用快捷键左右移动:Alt+鼠标滚轴上下移动:Shift+鼠标滚轴放大缩小:Alt+鼠标滚轴(shift+Alt+鼠标滚轴:增加速度)打开文件:Ctrl+OCtrl+S:存储Ctrl+Shift+S:存储为Ctrl+Shif...
ps动作保存不覆盖原文件_保存图片时,老是弹出JPG选项窗口,教你一招轻松解决。...
weixin_39760689的博客
12-14 3469
当我们保存照片的时总会出现JPEG选项这个界面,让我们选择图像的品质。品质越高图片的清晰度越高,相对的占用的内存就越大,不过有时候 ,当你的图片质量非常的话,即使选择了最低质量,保存的照片会占用的内存也会很大。现在出现的很多在线压缩的网站,其压缩出来的图片不但清晰,而且内存大小也要比ps保存的小很多。还有如果平时我们批量保存图片的话,每次都要弹出这样的窗口,既浪费时间不说,而且还很烦人。那么有没有...
ps动作保存不覆盖原文件_使用PS一分钟更改100张图片的尺寸分辨率
weixin_39597262的博客
12-07 1063
图片的尺寸,分辨率以及格式,是投稿之前必须要进行检查和设置的,这些用PS就可进行快速设置。但是如果有一组图片呢,几十张,几百张图片呢?你还是一张一张打开进行设置图片尺寸和图片分辨率吗?今天小编给大家教一个小技巧,用PS进行几十张甚至几百张图片的设置,包括尺寸、分辨率以及颜色模式、明暗度等的调节。软件Adobe photoshop 2020步骤 1. 小编准备...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
springboot+vue练手级项目,真实的在线博客系统
m0_67403240的博客
07-29 1万+
1=1=null">=null">
Frida Android hook
墨鱼菜鸡
07-11 3763
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Unix编程/应用问答中文版(转)
04-06 1万+
Unix编程/应用问答中文版 名称 -- Unix编程/应用问答中文版版本 -- 0.04 ( 2003-10-09 外发版 )维护 -- 小四 scz@nsfocus.com>主页 -- http://www.nsfocus.com创建 -- 2001-02-05 13:49更新 -- 2004-02-05 09:23感谢 --感谢C语言的发明者、Unix操作系统的发明者、感谢全世界C程
python跳舞的线_这是什么舞啊?详细介绍加50分!!
weixin_39628256的博客
12-10 193
展开全部Boogaloo Sam : popping风格和Boogaloo风格的创始人 SLIDE(NATE)EB诞生于1977年Boogaloo Sam创建The Electric Boogaloo Lockers的时候 - 原始团队为: THE ELECTRIC BOOGALOO LOCKERS (1977,Fresno城,加利福尼亚州e69da5e887aa62616964757a68696...
ps动作储存覆盖原文件的原因
Robin罗兵
03-25 5546
应用场景: 1、PS cs2版本 2、文件名称如:某某某精品酒店 - 副本_YXQ_5141.JPG 问题: ps动作储存覆盖原文件,导致不能正常批量处理 解决办法: 将文件名改成:YXQ_5141.JPG 分析: 1、有可能是文件名称过长 2、有可能是名称中有特殊的标点符号 总之是PS软件对各种特殊的情况处理并不能完全应付。
动态获取API函数地址---对抗win7 aslr安全机制
gudujianjsk的专栏
03-11 1738
本人近期在研究缓冲区溢出,在学习中发现,win7下系统关键函数的地址随机化了(每次重启后地址有变),为了解决地址定位问题,在偌大的互联网上找了好久,贴来分享下,以作备用。 -----------------------------------------------------------------------------------------------------------------
DOS MZ格式EXE文件介绍
SearchLife的专栏
06-08 4460
mz exe format intel byte order information from file format list 2.0 by max maischein. the old exe files are the exe files executed directly by ms-dos. they were a major improvement over the old 64k c
1.PE文件之DOS(IMAGE_DOS_HEADER)
kernelhack
10-24 9071
IMAGE_DOS_HEADER结构是面对于16位程序的.现在大部分程序都是32或者64位的. 32或者64位的程序已经不使用IMAGE_DOS_HEADER结构里面的成员了,但是有两个成员还需使用. IMAGE_DOS_HEADER 结构及成员含义如下: //大小为: 0x40(64)字节 #define IMAGE_DOS_SIGNATURE 0x5A4D // MZ typedef struct _IMAGE_DOS_HEADER { ..
PE文件格式之MS-DOS,PE文件,区块
The Road Of Sec
12-03 2447
PE文件格式之MS-DOS,PE文件,RVA,VA,虚拟地址,PE文件格式
DOS部IMAGE_DOS_HEADER
夜空中最亮的星
10-08 9550
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOs
小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)
阿特图
03-16 5876
原文出自:www.fishc.com (注:最左边是文件的偏移量。) IMAGE_DOS_HEADER STRUCT { +0hWORDe_magic //Magic DOS signature MZ(4Dh 5Ah)     DOS可执行文件标记 +2h WORDe_cblp//Bytes on last page of file   +4hWORDe_cp//Pages
PE文件详解一:M_DOS部IMAGE_DOS_HEADER STRUCT结构
weixin_34341117的博客
01-11 280
1.M_DOS部结构体: IMAGE_DOS_HEADER STRUCT { +00h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +02h WORD e_cblp // Bytes on last page of file +04h WORD e_cp // Pages in file +0...
前端实现RSA加密解密技术详解
3. 前端使用RSA加密解密:在前端使用RSA加密解密,可以有效保护数据在客户端与服务器之间的传输安全,防止中间人攻击等安全问题。通过jsencrypt.js库,前端开发者可以非常方便地实现RSA加密解密功能,无需深入学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值