dos下的exe文件格式解析:
1、源代码
data segment
Msg DB 'Hello 李国雄!$'
data ends
code segment
Start:
MOV AX,data
MOV DS,AX
MOV DX,OFFSET Msg
MOV AH,9
INT 21h
MOV AH,4ch
INT 21h
code ends
END Start
我用的是masm6.15编译生成exe文件
2、exe文件头内容
exe文件头的具体格式可在以下链接得到http://www.delorie.com/djgpp/doc/exe/
以下是本文件exe文件头的具体内容
0000-0001h 4D5A(MZ)
0002-0003h 2000
0004-0005h 0200(the size of file is 1 * 512 + 2 * 16 = 544byte)
0006-0007h 0100(number of relocation)
0008-0009h 2000(the header size of file is 2 * 256 = 512byte)
000A-000Bh 0000
000C-000Dh FFFF
000E-000Fh 0000(initialize the SS register)
0010-0011h 0000(initialize the SP register)
0012-0013h 0000
0014-0015h 0000(initialize the IP register)
0016-0017h 0100(initialize the CS register)
0018-0019h 1E00(offset of the first relocation item in the file)
001A-001Bh 0000
3、debug反汇编exe文件
打开cmd,输入debug *.exe
-r查看ds、es的段地址,即psp段地址,该地址有程序加载器根据内存情况决定,程序事先并不知道,ss的值由psp段地址+0010(psp的大小)+0000(0E-0Fh的值)得到,cs可相应得到,本文件有一个重定位项,在文件偏移001E处,重定位处的内容修改为psp段地址+0010(psp的大小)+重定位处原先的内容。
1、源代码
data segment
Msg DB 'Hello 李国雄!$'
data ends
code segment
Start:
MOV AX,data
MOV DS,AX
MOV DX,OFFSET Msg
MOV AH,9
INT 21h
MOV AH,4ch
INT 21h
code ends
END Start
我用的是masm6.15编译生成exe文件
2、exe文件头内容
exe文件头的具体格式可在以下链接得到http://www.delorie.com/djgpp/doc/exe/
以下是本文件exe文件头的具体内容
0000-0001h 4D5A(MZ)
0002-0003h 2000
0004-0005h 0200(the size of file is 1 * 512 + 2 * 16 = 544byte)
0006-0007h 0100(number of relocation)
0008-0009h 2000(the header size of file is 2 * 256 = 512byte)
000A-000Bh 0000
000C-000Dh FFFF
000E-000Fh 0000(initialize the SS register)
0010-0011h 0000(initialize the SP register)
0012-0013h 0000
0014-0015h 0000(initialize the IP register)
0016-0017h 0100(initialize the CS register)
0018-0019h 1E00(offset of the first relocation item in the file)
001A-001Bh 0000
3、debug反汇编exe文件
打开cmd,输入debug *.exe
-r查看ds、es的段地址,即psp段地址,该地址有程序加载器根据内存情况决定,程序事先并不知道,ss的值由psp段地址+0010(psp的大小)+0000(0E-0Fh的值)得到,cs可相应得到,本文件有一个重定位项,在文件偏移001E处,重定位处的内容修改为psp段地址+0010(psp的大小)+重定位处原先的内容。
扫一扫
319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
