初步认识PE文件格式\介绍
目录
1.什么是可执行文件?
不需要依赖第三方软件,由操作系统进行加载执行的文件称之为可执行文件
如常见的
.exe文件
.dll文件等
2.如何判断文件是否为PE格式问价
通过查找PE指纹
1.将编译器打开文件
2.观察前两个字节对应的是否是"MZ"这是Mark Zbikowski的姓名缩写,他是最初的MS-DOS设计者之一
3.位置通过位置"3C"找到位置"D8"向后扩展一位对应的是"PE"
满足以上条件则基本断定是PE格式文件
推荐编辑器:UltraEdit
3.为什么要学习PE文件格式
1,病毒与反病毒
2,外挂与反外挂
3,加壳与脱壳
4,无源码修改功能,软件汉化等
永远保持热爱满怀,期待总有一天会成真
尽管道路漫长而困难
永远保持热爱,绝对不能放弃