|
 | 作者: xuehu [xuehu]
 论坛用户
|
登录 |
| 请问什么是PE结构?谢谢! |
| 地主 发表时间: 05/12 23:23 |
 | 回复: cimsxiyang [cimsxiyang]  版主 |
登录 |
|
Portable Executable |
| B1层 发表时间: 05/13 12:21 |
| 回复: cimsxiyang [cimsxiyang] 版主 |
登录 |
|
if(第一字节.value==IMAGE_DOS_SIGNATURE) then { DOS MZ header 有效; e_lfanew定位PE header ; if(第一字节.PE header .value==IMAGE_NT_HEADER) printf("该文件是有效的!"); else printf("error!"); } else printf("error!"); /***************************注释*******************************/ PE HEADER的数据 结构: typedef struct{ dword Signature; FileHeader *IMAGE_FILE_HEADER; OptionalHeader *IMAGE_OPTIONAL_HEADER32; }IMAGE_NT_HEADERS Signature -- dword类型,值为50h, 45h, 00h, 00h(PE\0\0)。 本域为PE标记, 我们可以此识别给定文件是否为有效PE文件。 FileHeader -- 该结构域包含了关于PE文件物理分布的信息(比如SECTION数目、文件执行机器等)。 OptionalHeader -- 该结构域包含了关于PE文件逻辑分布的信息。 宏: #define IMAGE_DOS_SIGNATURE 0x5A4D #define IMAGE_OS2_SIGNATURE 0x454E #define IMAGE_OS2_SIGNATURE_LE 0x454C #define IMAGE_VXD_SIGNATURE 0x454C #define IMAGE_NT_SIGNATURE 0x4550 参考:http://go3.163.com/229yeah/doc/pe2.html |
| B2层 发表时间: 05/13 13:23 |
 | 回复: top [top]  论坛用户 |
登录 |
|
晕啊~~! |
| B3层 发表时间: 05/13 13:47 |
 | 回复: cash [cash] 论坛用户 |
登录 |
|
嘿嘿。。。。。你也晕了啊。。。 这次我可没晕了 |
| B4层 发表时间: 05/13 14:14 |
| 回复: cimsxiyang [cimsxiyang] 版主 |
登录 |
|
呵呵 你们二个真好玩。 |
| B5层 发表时间: 05/13 19:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 什么是PE结构?