小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)

最新推荐文章于 2025-05-20 16:58:10 发布
转载 最新推荐文章于 2025-05-20 16:58:10 发布 · 1k 阅读 · 1

本文深入探讨了IMAGE_DOS_HEADER结构在文件头的作用及各字段的含义,为理解DOS可执行文件提供了清晰的指引。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(注:最左边是文件头的偏移量。)
IMAGE_DOS_HEADER STRUCT 
+0h  WORD  e_magic  // Magic DOS signature MZ(4Dh 5Ah)     DOS可执行文件标记 
+2h  WORD  e_cblp //Bytes on last page of file   
+4h  WORD  e_cp  //Pages in file
+6h  WORD  e_crlc  //Relocations 
+8h  WORD  e_cparhdr   //Size of header in paragraphs
+0ah  WORD e_minalloc  //Minimun extra paragraphs needs
+0ch  WORD e_maxalloc  //Maximun extra paragraphs needs
+0eh  WORD e_ss   // intial(relative)SS value    DOS代码的初始化堆栈SS 
+10h  WORD e_sp   // intial SP value                DOS代码的初始化堆栈指针SP 
+12h  WORD e_csum   // Checksum 
+14h  WORD e_ip   //    intial IP value                    DOS代码的初始化指令入口[指针IP] 
+16h  WORD e_cs   // intial(relative)CS value                    DOS代码的初始堆栈入口 
+18h  WORD e_lfarlc   // File Address of relocation table 
+1ah  WORD e_ovno        //    Overlay number 
+1ch  WORD e_res[4]   // Reserved words 
+24h  WORD e_oemid   //    OEM identifier(for e_oeminfo) 
+26h  WORD      e_oeminfo   //    OEM information;e_oemid specific  
+29h  WORD e_res2[10]   //    Reserved words 
+3ch  DWORD   e_lfanew     //Offset to start of PE header             指向PE文件头 
} IMAGE_DOS_HEADER ENDS
PE文件详解IMAGE_NT_HEADER结构
知其所以然
09-02 5598
PE HeaderPE相关结构NT映像头(IMAGE_NT_HEADER)的简称。里面包含了许多PE装载器用到的重要字段。      先看看该结构体: typedef struct _IMAGE_NT_HEADERS { DWORD Signature; IMAGE_FILE_HEADER FileHeader; IMAGE_OPTION
甲鱼PE详解IMAGE_NT_HEADERS结构定义各个属性作用PE详解02)
07-29 2245
上一讲:小甲鱼PE详解IMAGE_DOS_HEADER结构定义各个属性作用PE HeaderPE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~(视频教程:http://fishc.com
PE详解IMAGE_DOS_HEADER结构定义各个属性作用PE详解01
永不放弃_浪子文---------------黑客文化
02-12 678
在这里为大家做好了详细的注释,免得大家一头雾水,另外可以结合小甲鱼《加密系列》-系统篇-PE结构详解视频教程学习~若有纰漏之处还望大家不吝指正。 (注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT  {  +0h WORD e_magic  // Magic DOS signature MZ(4Dh 5Ah)     DOS可执行文件标记  +2h
甲鱼PE详解IMAGE_DOS_HEADER结构定义各个属性作用
樱*夜精灵
03-11 657
(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on last page of file +4h
甲鱼PE结构详解:从IMAGE_DOS_HEADER到理解PE文件
"小甲鱼PE结构详解课件.pdf 是一份由知名讲师小甲鱼制作的教育材料,专注于介绍PE(Portable Executable)结构,适合初学者。课件结合了他在B站上的加密系列视频教程,帮助理解PE文件格式的基础知识,包括IMAGE_DOS_...
PE结构详解IMAGE_NT_HEADERS和IMAGE_FILE_HEADER
甲鱼PE结构网页内容整理是关于PE文件格式的详细讲解,涵盖了PE文件的基本结构PE Header的组成、IMAGE_NT_HEADERS结构IMAGE_FILE_HEADER结构等方面的知识点。 首先,PE文件格式是Windows操作系统中一种常用...
甲鱼详解PE结构DOS_HEADER关键部分与视频教程链接
课程详细讲解了IMAGE_DOS_HEADER这一关键部分,它位于PE文件的起始位置,对于理解整个PE文件结构至关重要。 IMAGE_DOS_HEADER是一个结构体,包含以下几个字段: 1. **`e_magic`** (Word): Magic值,通常为`MZ`(0x...
甲鱼PE详解之区块表(节表)和区块(节)续(PE详解05)
shuiyu486的博客
01-19 206
这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。 首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。 (具体过程演示大伙可参考小甲鱼的视频教程:《解密系列》系统篇.第五讲) 这里我们经过千辛万苦终于找到了我们的区块表了(当然将来我会教大家写一个自己的工具,让工具去找,现在让大家
1.PE文件之DOS(IMAGE_DOS_HEADER)
kernelhack
10-24 9472
IMAGE_DOS_HEADER结构是面对于16位程序的.现在大部分程序都是32或者64位的. 32或者64位的程序已经不使用IMAGE_DOS_HEADER结构里面的成员了,但是有两个成员还需使用. IMAGE_DOS_HEADER 结构及成员含义如下: //大小为: 0x40(64)字节 #define IMAGE_DOS_SIGNATURE 0x5A4D // MZ typedef struct _IMAGE_DOS_HEADER { ..
PE学习(二) IMAGE_DOS_HEADER
零点起步
03-17 2938
Windows系统下的可执行文件,是基于Microsoft设计的一种新的文件结构,此结构被称之为PE结构PE的意思是Portable Executable(可移植的执行体),所有Win32执行体都是用PE文件格式,其中包括SYS、DLL、EXE、COM、OCX等。 不管是学习逆向、破解还是安全,了解PE文件格式都是非常必要的。 PE文件的第一个部分是IMAGE_DOS_HEADER,大小为6
IMAGE_DOS_HEADER解析
ChuMeng1999的博客
10-17 1083
目录预备知识一、C32Asm二、PEiD三、StudPE四、LordPE实验目的实验环境实验步骤一实验步骤二实验步骤三1.e_magic字段2.e_lfanew字段 预备知识 一、C32Asm C32Asm是一款国产的16进制编辑器,可以十分方便的对二进制文件进行各种编辑操作,同时支持反汇编操作。 本系列实验主要使用C32Asm作为编辑器,同类的编辑工具还有WinHex、010Editor等。 二、PEiD PEiD是一款查壳工具,可以查看PE文件的加壳信息,如果文件没有被加壳,则可以识别PE文件的编译器信
DOS头部IMAGE_DOS_HEADER
07-09 429
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOS程序包含一个DOS头和一个DOS程序体。 DOS头部是由IMAGE_DOS_HEADER结构体来定义的。 该结构定义如下: [cpp] view plain copy typedef struct _IMAE_DOS_HEADER {       //DOS .EXE he
PE文件解析
爱上了她的猫~
05-28 3588
标题:PE文件解析 作者:流浪的野指针 1 IMAGE_DOS_HEADER MS-DOS 头部存在于每个 PE 文件中,它的存在完全是出于兼容性的考虑,MS-DOS 头部紧接的是 DOS-STUB,这两部分构成了可执行文件的基本要素,当该程序运行在 MS-DOS 系统中,并不会出现不可预料的错误,因为它会执行 DOS-STUB 中的代码,如果不行它也仅仅是提示你 This program c...
Windows逆向工程提升之IMAGE_DOS_HEADER
最新发布
0xCC说逆向
05-20 1295
IMAGE_DOS_HEADERPE文件(Portable Executable)结构中的第一部分,它包含了DOS程序使用的起始信息。尽管现代Windows操作系统直接运行PE文件(而不是DOS程序),但DOS头依然被保留下来,主要用于兼容性。// 用于标记DOS可执行文件(0x5A4D,即"ZM")。// 最后一页的字节数。WORD e_cp;// 文件的页总数。// 重定位项数目。// 段信息表中的段头大小。// 最小数据长度需求。// 最大数据长度需求。WORD e_ss;
PE文件解析(1):Dos头与NT头
ylh的博客
10-30 1171
什么是PE文件?PE文件是在windows平台可执行的文件。包括:.exe(可执行程序),dll(动态链接库).sys(驱动程序)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值