初步认识PE文件格式\介绍

初步认识PE文件格式\介绍

目录


1.什么是可执行文件?

不需要依赖第三方软件,由操作系统进行加载执行的文件称之为可执行文件
如常见的
.exe文件
.dll文件等


2.如何判断文件是否为PE格式问价

通过查找PE指纹

1.将编译器打开文件
2.观察前两个字节对应的是否是"MZ"这是Mark Zbikowski的姓名缩写,他是最初的MS-DOS设计者之一
初步认识PE文件格式\介绍
3.位置通过位置"3C"找到位置"D8"向后扩展一位对应的是"PE"
初步认识PE文件格式\介绍初步认识PE文件格式\介绍
满足以上条件则基本断定是PE格式文件

推荐编辑器:UltraEdit


3.为什么要学习PE文件格式

1,病毒与反病毒
2,外挂与反外挂
3,加壳与脱壳
4,无源码修改功能,软件汉化等




永远保持热爱满怀,期待总有一天会成真
尽管道路漫长而困难
永远保持热爱,绝对不能放弃
上一篇:PE结构学习


下一篇:S08DZ60 & CodeWarrior6.3学习笔记4--PE开发模式