1
A
回答
4
如果你想創建PE映像,e_magic(幻數)和elfanew(新的EXE頭的文件地址),你必須填寫的唯一必填字段。elfanew應指向PE IMAGE_NT_HEADER結構。
0
對於MS-DOS,所有標頭都是強制性的。
對於Win9x及以上版本,e_lfanew必須是從圖像開始到IMAGE_NT_HEADERS開始的偏移量,而e_magic必須是IMAGE_DOS_SIGNATURE('MZ')。
2
早在2006年,有人想創造世界上最小的PE。爲此,他寫了一個小型PE Fuzzer。最小的代碼庫是可能的。
return 42;
他設法得到PE的 你都忙不過來讀取整個頁面的以下尺寸,這裏是結果的摘要:
- 儘可能小的PE文件:97字節
- Windows 2000上最小的PE文件:133字節
- 最小的PE文件,通過WebDAV下載文件並執行它:133字節
你可以在這裏查看他的工作: http://www.phreedom.org/research/tinype/
他還說所需的標頭值。它們是:
- e_magic
- e_lfanew
- 機
- NumberOfSections
- SizeOfOptionalHeader
- 特點
的OptionalHeader:
- 魔術
- AddressOfEntryPoint
- 基址
- SectionAlignment
- FileAlignment
- MajorSubsystemVersion
- SizeOfImage
- SizeOfHeaders
- 子系統
- SizeOfStackCommit
- SizeOfHeapReserve
相關問題
- 1. 製作文件附件可選的,而不是強制性的
- 2. 始終是強制性的或有時是可選的?
- 3. 在哪裏檢查域對象中的強制屬性?
- 4. 哪一個asp.net ajax腳本refrences是強制性的?
- 5. 可選外鍵之一必須是強制性的 - 如何?
- 6. Infinispan.xml是強制性的嗎?
- 7. JavaScriptSerializer是強制性的嗎?
- 8. 強制性和選擇性的空間
- 9. 是強制性的繪製OpenGL ES的
- 10. 強制對象屬性是可序列
- 11. 是否可以強制新的CRUD表單域的值?
- 12. XML屬性是強制性的嗎?
- 13. R文檔中哪些標籤是強制性的?
- 14. 強制性複選框JSF
- 15. 九片可繪製與可繪製的形狀。哪個應該是首選?
- 16. dijit.form.ComboBox的強制選擇屬性
- 17. tcp syn的強制性選項
- 18. 導出選定表的MSDOS文本
- 19. 強制域下的SSL
- 20. 強制使用HIPAA規則是強制性的嗎?
- 21. 這是什麼強制正常的頭成爲移動頭?
- 22. 什麼是地理編碼中的強制性和可選地址字段?
- 23. rikulo autogenerated view.css是強制性的嗎?
- 24. twitter oauth_verifier不是強制性的嗎?
- 25. RecordRTC.js:37 Uncaught MediaStream是強制性的
- 26. 對於MVC,REST是強制性的嗎?
- 27. link rel =「amphtml」是強制性的?
- 28. 是採用強制性的MVC
- 29. Alternative strings.xml是強制性的嗎?
- 30. 班級成員是強制性的嗎?
我可以建議不是 '懷孕的' 這和使用MS-DOS? (哦,是的,也接受一些答案) – KevinDTimm 2010-09-22 16:59:04
你知道DOS存根今天存在於每一個PE中,不要U? – COMer 2010-09-25 08:22:16