11
是否可以從PE文件中刪除DOS存根和DOS頭?從PE文件中刪除DOS存根
A
回答
4
沒有簡單的方法可以在不破壞文件格式的情況下將其刪除。
但是艾姆,發現this。
7
13
PE文件必須以IMAGE_DOS_HEADER開頭,後面跟着定義現代PE字段的IMAGE_NT_HEADERS結構。
的IMAGE_DOS_HEADER有兩個必填字段 - e_magic必須持有價值IMAGE_DOS_SIGNATURE(看起來像「MZ」在ASCII),並從文件開始到IMAGE_NT_HEADERS開始e_lfanew必須偏移。
除了這兩個字段,IMAGE_DOS_HEADER的其餘部分對於Windows過去的16位Windows是可選的,可以爲零,而DOS存根是可選的,可以省略。
最小的一致性PE文件以IMAGE_DOS_HEADER開頭,其中e_magic設置爲IMAGE_DOS_SIGNATURE,e_lfanew設置爲sizeof(IMAGE_DOS_HEADER),緊接着IMAGE_NT_HEADERS。
0
您不能將Dos標題的大小減小到「最小」。不幸的是,長度字段是IMAGE_DOS_HEADER中的最後一個字段。因此它有64字節的固定大小。
相關問題
- 1. 從無根電話的內部存儲器中刪除文件
- 2. 爲什麼PE文件中的MZ DOS標頭簽名0x54AD?
- 3. 從許多文件中刪除文件字符的DOS結束在Linux中
- 4. 使用DOS批處理文件從文件中刪除一些內容
- 5. git - 從存儲庫中刪除文件
- 6. 從存儲桶中刪除文件
- 7. 從存儲庫中刪除Thumbs.db文件
- 8. 從git緩存中刪除文件
- 9. DOS:刪除空格
- 10. 從可可mac的根文件夾中刪除文件osx
- 11. 從本地存儲庫中刪除「已刪除」文件
- 12. 根據sql條件從表中刪除
- 13. 使用通配符卡在DOS中刪除文件夾
- 14. 從PE文件中提取字符串
- 15. 從文件中刪除
- 16. 從TortoiseHG中刪除文件
- 17. 從文件中刪除行
- 18. PHP從文件中刪除
- 19. 從文件中刪除行
- 20. 從Bazaar中刪除文件
- 21. 從URL中刪除文件
- 22. 根據靜態文件中的數據從動態文件中刪除文本
- 23. 轉儲PE從存儲器文件保存到磁盤
- 24. 如何從web.config文件從wordpress根文件夾中刪除.php擴展
- 25. s3cmd:根據擴展名搜索文件並從存儲桶中刪除
- 26. 從文件夾中刪除文件
- 27. 從文件中刪除文件版本
- 28. 從.app文件中刪除文件
- 29. Yii2從文件夾中刪除文件
- 30. 我如何從URL中刪除根文件夾名稱?
我可以打破文件格式,但我需要知道如何做到這一點,而不會破壞exe。 – user1232138 2012-03-11 13:41:31
如果你打破文件格式,那麼它不再是真正的PE文件。您可以提供自定義存根。 – 2012-03-11 15:11:18