weixin_52971884的博客

DOS头，PE文件的开始DOS头是用来兼容MS-DOS操作系统的，目的是当这个文件在MS-DOS上运行时提示一段文字，大部分情况下是：This program cannot be run in DOS mode.还有一个目的，就是指明NT头在文件中的位置。NT头包含windows PE文件的主要信息，其中包括一个‘PE’字样的签名，PE文件头（IMAGE_FILE_HEADER）和PE可选头（IMAGE_OPTIONAL_HEADER32），头部的详细结构以及其具体意义在PE文件头文章中详细描述。节表

该程序主要是对PE文件增加区段，如果对您有帮助请点一个赞，那方面写的不好的请直接评论批评，我一定会尽最大努力改正#include <stdio.h>#include <stdlib.h>#include <windows.h>int main (){ HANDLE hfile = CreateFileA( "C:\\Users\\486\\Desktop\\WP\\magic.exe", GENERIC_ALL, FILE_SHARE_R

该程序主要是利用PE文件对齐，进行数据隐藏和提取，如果对您有帮助请点一个赞，那方面写的不好的请直接评论批评，我一定会尽最大努力改正PE隐藏#include<stdio.h>#include<Windows.h>#include <stdlib.h>int main(){ HANDLE hfile = CreateFileA( "C:\\Users\\486\\Desktop\\WP\\magic.exe",//文件路径 GENERIC_ALL,

**该程序主要是对PE DOS头，PE头，PE可选头，区段，导出表，导入表，重定位表的一些信息的输出，如果对您有帮助请点一个赞，那方面写的不好的请直接评论批评，我一定会尽最大努力改正**#include<Windows.h>#include<stdio.h>#include<stdlib.h>#define IMAGE_SIZEOF_SHORT_NAME 8//数据的FOA = 数据的ROA - 区段的RVA + 数据的FOADWORD RvaToFoa(