PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)

最新推荐文章于 2021-10-24 16:33:55 发布
最新推荐文章于 2021-10-24 16:33:55 发布
阅读量678 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向工程 文章标签: dos header image file struct table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenwen19702/article/details/7252572
本文详细介绍了IMAGE_DOS_HEADER结构,这是PE文件格式的基础部分。它包括了从DOS头到PE头的重要字段解释,如DOS签名、初始化值等,并且提供了每个字段的具体位置和作用说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
在这里为大家做好了详细的注释,免得大家一头雾水,另外可以结合小甲鱼《加密系列》-系统篇-PE结构详解视频教程学习~若有纰漏之处还望大家不吝指正。
(注:最左边是文件头的偏移量。)
IMAGE_DOS_HEADER STRUCT 
+0h WORD e_magic  // Magic DOS signature MZ(4Dh 5Ah)     DOS可执行文件标记 
+2h   WORD e_cblp  // Bytes on last page of file   
+4h WORD e_cp  // Pages in file
+6h WORD e_crlc  // Relocations
+8h WORD e_cparhdr   // Size of header in paragraphs
+0ah WORD e_minalloc  // Minimun extra paragraphs needs
+0ch WORD e_maxalloc  // Maximun extra paragraphs needs
+0eh WORD e_ss   // intial(relative)SS value     DOS代码的初始化堆栈SS 
+10h WORD e_sp   // intial SP value                DOS代码的初始化堆栈指针SP 
+12h WORD e_csum   // Checksum 
+14h WORD e_ip   //    intial IP value                    DOS代码的初始化指令入口[指针IP] 
+16h WORD e_cs   // intial(relative)CS value                    DOS代码的初始堆栈入口 
+18h WORD e_lfarlc   // File Address of relocation table 
+1ah WORD e_ovno        //    Overlay number 
+1ch WORD e_res[4]   // Reserved words 
+24h WORD e_oemid   //    OEM identifier(for e_oeminfo) 
+26h WORD      e_oeminfo   //    OEM information;e_oemid specific  
+29h WORD e_res2[10]   //    Reserved words 
+3ch DWORD   e_lfanew     // Offset to start of PE header             指向PE文件头 
} IMAGE_DOS_HEADER ENDS
IMAGE_DOS_HEADER解析
ChuMeng1999的博客
10-17 1082
目录预备知识一、C32Asm二、PEiD三、StudPE四、LordPE实验目的实验环境实验步骤一实验步骤二实验步骤三1.e_magic字段2.e_lfanew字段 预备知识 一、C32Asm C32Asm是一款国产的16进制编辑器,可以十分方便的对二进制文件进行各种编辑操作,同时支持反汇编操作。 本系列实验主要使用C32Asm作为编辑器,同类的编辑工具还有WinHex、010Editor等。 二、PEiD PEiD是一款查壳工具,可以查看PE文件的加壳信息,如果文件没有被加壳,则可以识别PE文件的编译器信
PE文件详解IMAGE_NT_HEADER结构
知其所以然
09-02 5596
PE HeaderPE相关结构NT映像头(IMAGE_NT_HEADER)的简称。里面包含了许多PE装载器用到的重要字段。      先看看该结构体: typedef struct _IMAGE_NT_HEADERS { DWORD Signature; IMAGE_FILE_HEADER FileHeader; IMAGE_OPTION
小甲鱼PE详解IMAGE_DOS_HEADER结构定义各个属性作用PE详解01
乘风的专栏
07-21 1310
(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT  {  +0h WORD e_magic  // Magic DOS signature MZ(4Dh 5Ah)     DOS可执行文件标记  +2h   WORD e_cblp  // Bytes on last page of file    +4h WORD e_cp  //
PE详解IMAGE_OPTIONAL_HEADER32 结构定义各个属性作用PE详解03)
永不放弃_浪子文---------------黑客文化
02-12 674
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义各个属性作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性IMAGE_OPTIONAL_HEADER 结构
小甲鱼PE结构详解:从IMAGE_DOS_HEADER到理解PE文件
课件结合了他在B站上的加密系列视频教程,帮助理解PE文件格式的基础知识,包括IMAGE_DOS_HEADER结构的详细解读。" 在计算机系统中,PE文件格式是Windows操作系统中用于可执行程序、动态链接库(DLL)等的主要格式。...
PE结构详解IMAGE_NT_HEADERS和IMAGE_FILE_HEADER
小甲鱼的PE结构网页内容整理是关于PE文件格式的详细讲解,涵盖了PE文件的基本结构PE Header的组成、IMAGE_NT_HEADERS结构IMAGE_FILE_HEADER结构等方面的知识点。 首先,PE文件格式是Windows操作系统中一种常用...
小甲鱼PE详解IMAGE_DOS_HEADER结构定义各个属性作用
樱*夜精灵
03-11 654
(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on last page of file +4h
DOS头部IMAGE_DOS_HEADER
07-09 429
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOS程序包含一个DOS头和一个DOS程序体。 DOS头部是由IMAGE_DOS_HEADER结构体来定义的。 该结构定义如下: [cpp] view plain copy typedef struct _IMAE_DOS_HEADER {       //DOS .EXE he
PE文件详解一:M_DOS头部IMAGE_DOS_HEADER STRUCT结构
weixin_34341117的博客
01-11 312
1.M_DOS头部结构体: IMAGE_DOS_HEADER STRUCT { +00h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +02h WORD e_cblp // Bytes on last page of file +04h WORD e_cp // Pages in file +0...
1.PE文件之DOS(IMAGE_DOS_HEADER)
kernelhack
10-24 9468
IMAGE_DOS_HEADER结构是面对于16位程序的.现在大部分程序都是32或者64位的. 32或者64位的程序已经不使用IMAGE_DOS_HEADER结构里面的成员了,但是有两个成员还需使用. IMAGE_DOS_HEADER 结构及成员含义如下: //大小为: 0x40(64)字节 #define IMAGE_DOS_SIGNATURE 0x5A4D // MZ typedef struct _IMAGE_DOS_HEADER { ..
PE格式详细讲解【02】– IMAGE_FILE_HEADER 结构
u011513939的博客
06-20 2707
PE HeaderPE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边将为大家详细讲解哈~ 首先是IMAGE_NT_HEADERS 结构定义:(啥?结构不会,先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节吧~) IMAGE_NT_HEADERS STRUCT { +0h DWORD Signature
IMAGE_DOS_HEADER STRUCT小记
weixin_33725722的博客
10-27 372
IMAGE_DOS_HEADER STRUCT{+00h WORD e_magic// Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+02hWORD e_cblp // Bytes on last page of file +04h WORD e_cp // Page...
MS-DOS头部
十年磨一剑,霜刃未曾试!
06-10 2965
<br />每个PE文件都是以一个Dos程序开始的,有了它,一旦程序在Dos下执行,Dos就能识别出这是有效的执行体,然后运行紧随MZ header之后的Dos stub(Dos). Dos stub实际上是一个有效的EXE,在不支持PE文件格式的操作系统中,它将简单的显示一个错误提示,This program must be run under Win32。Dos stub一般都是由编译器自动生成的。Dos MZ头与Dos stub合称为Dos文件头。<br /> <br />MS-DOS头部占据了PE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值