认识PE文件
可执行文件
可执行文件在不同的操作系统平台有不同的结构
- Windows平台:PE(Portable Executable)
- Linux平台:ELF(Executable and Linking Format)
常见的PE文件后缀名有EXE, DLL,SYS等
PE指纹
识别文件是否为PE文件,只需进行以下的操作
首先用notepad打开一个pe文件,用16进制显示其内容,发现开头的ASCII码是"MZ"
注意观察其3C的位置,是一个"F8",对应的ASCII码为"?"
然后再找到F8的位置,发现一个"50"和"45",对应的ASCII码为"PE"