PE DOS头

已于 2022-05-03 11:34:15 修改
阅读量874 收藏
点赞数
分类专栏: PE 文章标签: windows c语言 c++
于 2022-05-03 11:27:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52971884/article/details/124552709
版权

DOS头,PE文件的开始

DOS由DOS MZ头和 DOS Stub(即指令字节码)组成。
注:由于DOS Stub大小不固定,所以DOS头大小也不固定

DOS头是用来兼容MS-DOS操作系统的,目的是当这个文件在MS-DOS上运行时提示一段文字,大部分情况下是:This program cannot be run in DOS mode.还有一个目的,就是指明NT头在文件中的位置。NT头包含windows PE文件的主要信息,其中包括一个‘PE’字样的签名,PE文件头(IMAGE_FILE_HEADER)和PE可选头(IMAGE_OPTIONAL_HEADER32),头部的详细结构以及其具体意义在PE文件头文章中详细描述。

#include<Windows.h>
#include<stdio.h>

int main()
{
	HMODULE hModule = GetModuleHandleA(0);
	DWORD dwhModule = (DWORD)hModule;
	PIMAGE_DOS_HEADER pDosHeaders = (PIMAGE_DOS_HEADER)dwhModule;
	printf("e_magic  = %#x\t", pDosHeaders->e_magic);
	printf("%c%c\n", pDosHeaders->e_magic, pDosHeaders->e_magic >> 8);
	printf("e_cb1p = %#x\n", pDosHeaders->e_cblp);
	printf("e_cp = %#x\n", pDosHeaders->e_cp);
	printf("e_crlc = %#x\n", pDosHeaders->e_crlc);
	printf("e_cparhdr = %#x\n", pDosHeaders->e_cparhdr);
	printf("e_minalloc = %#x\n", pDosHeaders->e_minalloc);
	printf("e_maxalloc = %#x\n", pDosHeaders->e_maxalloc);
	printf("e_ss = %#x\n", pDosHeaders->e_ss);
	printf("e_sp = %#x\n", pDosHeaders->e_sp);
	printf("e_csum = %#x\n", pDosHeaders->e_csum);
	printf("e_ip = %#x\n", pDosHeaders->e_ip);
	printf("e_cs = %#x\n", pDosHeaders->e_cs);
	printf("e_lfarlc = %#x\n", pDosHeaders->e_lfarlc);
	printf("e_ovno = %#x\n", pDosHeaders->e_ovno);
	printf("e_res = %#x\n", pDosHeaders->e_res);
	printf("e_oemid = %#x\n", pDosHeaders->e_oemid);
	printf("e_oeminfo = %#x\n", pDosHeaders->e_oeminfo);
	printf("e_res2 = %#x\n", pDosHeaders->e_res2);
	printf("e_lfanew = %#x\n", pDosHeaders->e_lfanew);
	return 0;
}
PE文件学习--Dos
KOOKNUT的博客
03-23 570
PE(Portable Executeable File Format)可移植的执行文体格式,我们平时常见的exe\dll\sys等都是PE文件的一种。PE文件的组成可以被分为PE Head和PE Body,我们先从PE文件Dos部说起。 DOS部分为两部分:第一部分是DOS MZ第二部分是DOS Stub(指令字节码)。 以下为DOS MZ部微软给出的定义,其中我学习中用到的最关键两...
PE文件格式总结 - DOS文件PE文件、节表和表详解
dvlinker的技术专栏
11-28 1万+
PE文件格式总结 - DOS文件PE文件、节表和表详解
1.PE文件之DOS(IMAGE_DOS_HEADER)
kernelhack
10-24 9406
IMAGE_DOS_HEADER结构是面对于16位程序的.现在大部分程序都是32或者64位的. 32或者64位的程序已经不使用IMAGE_DOS_HEADER结构里面的成员了,但是有两个成员还需使用. IMAGE_DOS_HEADER 结构及成员含义如下: //大小为: 0x40(64)字节 #define IMAGE_DOS_SIGNATURE 0x5A4D // MZ typedef struct _IMAGE_DOS_HEADER { ..
PE文件-DOS
weixin_45012273的博客
11-06 477
概述 PE文件是指某一种格式的文件,可执行文件(.exe),动态链接ku(.dll),驱动文件(.sys)等等.... PE文件整体的格式图: DOS IMAGE_DOS_HEADER格式 为了兼容DOS程序而设立 中间字段对现在来说没有作用 typedef struct _IMAGE_DOS_HEADER { WORD e_magic; //PE的标志 解析是作为是否为PE文件的第一个标志 值为0X5A4D "MZ" .
PE文件自学笔记(一):DOSPE解析
qq_37835724的博客
11-13 976
Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比如用16进制文本编辑器打开一个“.xls”文件其前两个字节为:0XD0 0XCF;打开一个“.pdf”其前两个字节为:...
DOS部IMAGE_DOS_HEADER
07-09 422
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOS程序包含一个DOS和一个DOS程序体。 DOS部是由IMAGE_DOS_HEADER结构体来定义的。 该结构体定义如下: [cpp] view plain copy typedef struct _IMAE_DOS_HEADER {       //DOS .EXE he
PE结构】1.PE文件结构、DOS
SMOne
06-22 1493
一、前言二、PE整体结构三、DOS四、NT    4.1.文件    4.2.扩展五、区段六、导出表七、导入表八、资源表九、其他表一、前言PE(PortableExecutable)文件,也就是Windows操作系统上的可执行文件,不仅仅是扩展名为EXE的文件,还包括DLL、SYS、COM、OCX等多种文件。Windows操作系统树大招风,运行在上面的各种应用程序(PE文件)自然成了很多...
PE文件结构(一) MS-DOSPE
jzz5072的博客
10-31 656
漏洞 漏洞具体介绍 漏洞类型 漏洞价值 对于安全从业者而言可以用来止损
Windows PE》3.2 PE结构-DOSDOS
bcdaren的博客
09-30 1463
在VS中输入#include "winnt.h" ,点击右键,打开文档。然后搜索 IMAGE_DOS_HEADER 或者在程序里面输入IMAGE_DOS_HEADER 按F12转到定义。■。
PE结构读取之DOS Header
kwfly的专栏
09-21 1431
PE文件 DOS Header 结构
PE文件学习笔记(一):DOSPE解析
热门推荐
Apollon_krj的博客
08-10 2万+
Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比如用16进制文本编辑器打开一个“.xls”文件其前两个字节为:0XD0 0XCF;打开一个“.pdf”其前两个字节为
PE文件结构-DOS
最新发布
WolvenSec的博客
11-30 904
(Portable Executable File)是Windows操作系统下可执行文件使用的一种文件格式,广泛用于存储可执行程序(EXE文件)、动态链接库(DLL文件)、驱动程序(SYS文件)以及其他类型的程序代码,它是Windows应用程序的基本运行单元。PE文件结构是经过精心设计的,以支持程序在不同版本的Windows操作系统上能够移植、执行,并能与操作系统的加载机制和动态链接功能兼容。事实上,在Windows上,文件的拓展名并不直接决定文件是否是PE(Portable Executable)文件。
PE文件详解一:M_DOS部IMAGE_DOS_HEADER STRUCT结构
weixin_34341117的博客
01-11 307
1.M_DOS部结构体: IMAGE_DOS_HEADER STRUCT { +00h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +02h WORD e_cblp // Bytes on last page of file +04h WORD e_cp // Pages in file +0...
PE文件格式详解(三)――DOS Header & PE Header
lwglucky的专栏
03-13 1480
上一节中我们对PE文件的各个部分的作用有了一个总体的认识,从这节起我们会对PE文件的每个部分作更进一步的解释,当然别忘记了上一节中我提出的两个问题。 1.DOS MZ headerDOS Stub:         所有 PE文件(甚至32位的 DLLs) 必须以一个简单的 DOS MZ header 开始。我们通常对此结构没有太大兴趣。有了它,一旦程序在DOS下执行,DOS就能识别出这
pe格式从入门到图形化显示(一)-DOS
Mrack的博客
04-05 742
通过分析和解析Windows PE格式,并使用qt进行图形化显示Windows PE使用了一种特定的可执行文件格式,称为PE格式(Portable Executable)。PE格式是Windows操作系统中使用的标准可执行文件格式,用于存储程序、库文件和驱动程序。它支持32位和64位的应用程序,并提供了动态链接、导入/导出表、资源管理和调试信息等功能。PE格式包含了四个主要的部分:部、节区表、节区和数据目录。部包含了文件的基本信息,如文件类型、入口点和节区偏移等。
PE文件解析(1):Dos与NT
ylh的博客
10-30 1127
什么是PE文件?PE文件是在windows平台可执行的文件。包括:.exe(可执行程序),dll(动态链接库).sys(驱动程序)
PEDOS部(总结于小甲鱼)
imHaoHao的博客
10-29 448
上次粗略说到PE的结构,这次说下PE结构中的DOS部;ok请看下图: 对呀!DOS部就是一个结构体,内部成员都是指针;前面的‘+0H’什么的是我加上去的内存地址编号,上次说过每个PE程序映射到内存 地址都是从0开始。 你可以把DOS部看成是打上win的钢印,不然win是不认你的 这里重点记住两个成员就可以啦! >e_magic //标记了这是DOS一个可执行文件 >
PE文件详解之MS-DOS
知其所以然
09-01 2564
MS-DOS    1,每个PE文件是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS才能识别出这是有效的执行体。    2,PE文件的第一个字节起始于一个传统的MS-DOS部,被称作为IMAGE_DOS_HEADER。    3,IMAGE_DOS_HEADER 结构如下。 typedef struct _IMAGE_DOS_HEADER { // DOS .
2.2 PE结构:文件详细解析
优快云
09-04 1万+
PE结构是`Windows`系统下最常用的可执行文件格式,理解PE文件格式不仅可以理解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,DOSPE文件开的一个固定长度的结构体,这个结构体的大小为64字节(0x40)。DOS包含了很多有用的信息,该信息可以让Windows操作系统使用正确的方式加载可执行文件。从DOS文件`IMAGE_DOS_HEADER`的`e_lfanew`字段向下偏移`003CH`的位置,就是真正的PE文件的位置,该文件是由`IMAGE_NT_HEAD
PE文件结构详解:DOSPE图示
本文档详细介绍了DOSPE(Portable Executable)文件结构,特别是针对Windows系统的应用程序,如EXE和DLL。PE文件是Windows平台下程序的通用格式,具有良好的移植性和广泛的应用价值。 首先,DOSPE文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值