首页 > 其他分享 >PE结构之认识PE文件(1)

PE结构之认识PE文件(1)

时间:2022-08-25 09:48:18浏览次数:46  
标签:文件 Executable 认识 F8 PE 码为 ASCII

认识PE文件

可执行文件

可执行文件在不同的操作系统平台有不同的结构

  • Windows平台:PE(Portable Executable)
  • Linux平台:ELF(Executable and Linking Format)

常见的PE文件后缀名有EXE, DLL,SYS等


PE指纹

识别文件是否为PE文件,只需进行以下的操作

首先用notepad打开一个pe文件,用16进制显示其内容,发现开头的ASCII码是"MZ"

注意观察其3C的位置,是一个"F8",对应的ASCII码为"?"
请添加图片描述

然后再找到F8的位置,发现一个"50"和"45",对应的ASCII码为"PE"
请添加图片描述


PE结构体代码

请添加图片描述

标签:文件,Executable,认识,F8,PE,码为,ASCII
From: https://www.cnblogs.com/henry666/p/16623167.html

相关文章

  • PE结构之PE结构的组成(2)
    PE结构的组成PE结构概述图由下图可得,PE文件主要分为四部分,分别有DOS部分、PE文件头、节表以及节数据DOS部分DOSMZ文件头DOS文件头结构体代码一共有64字节,最后一个......
  • PE结构之RVA转换成FOA(3)
    RVA转FOA简介PE文件有两种状态,一种是在文件中的状态,另外一种是在内存中展开若我们运行了一个PE文件且知道了某个全局变量的地址,那么该如何通过这个全局变量地址来......
  • PE结构之节的操作(4)
    节的操作若要对PE文件填充自己的代码,然后发现字节空间不足,这时候就需要对节表进行操作此处主要讲节的三种操作,分别为扩大节、新增节、合并节扩大节简介对文件的节表进......
  • PE结构之导入表与导出表(5)
    导出表与导入表通常来讲exe文件只有导入表而没有导出表,而dll文件既有导入表也有导出表导出表什么是导出表代码重用机制提供了重用代码的动态链接库,它会向调用者说明......
  • PE结构之重定位表(6)
    重定位表什么是重定位表当一个PE文件执行时会加载多个PE文件,而每个被加载的PE文件都有它在内存展开后的起始地址,这个地址是由此PE文件的imagebase(基址)所决定的若前......
  • java.lang.ExceptionInInitializerError Caused by: org.apache.ibatis.exceptions.Pe
      在build中配置resources,来防止我们的资源导出失败的问题,去pom.xml配置,防止资源导出问题<!--在build中配置resources,来防止我们的资源导出失败的问题--><build>......
  • typescript tsc : 无法加载文件 E:\nodejs\node_global\tsc.ps1
    1.管理员身份运行vscode2.在终端执行:get-ExecutionPolicy,显示Restricted3.在终端执行:set-ExecutionPolicyRemoteSigned4.在终端执行:get-ExecutionPolicy,显示RemoteSig......
  • maven的setting文件问题
    最近换项目了,然后昨天在导入maven的时候发现了一个问题。我在导入maven以来的时候,发现他用的还是别的setting文件,但是我的设置已经改成了本项目所需要的文件,后来没办法,大佬......
  • Dubbo/Zookeeper笔记
    分布式基础:Doubbo/Zookeeper分布式理论一、什么是分布式系统?分布式系统是若干个独立计算机的集合,这些计算机对于用户来说就像单个相关系统分布式系统是一组通过......
  • Js文件名 排序
    压缩版functionarraySortByName(list){if(list===undefined||list===null){return[]}list.sort((a,b)=>{letstrA=a,strB=b;if(strA===undefined||strA===null||strA===......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99