[求助]关于PE文件结构-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼 pe代码段和导入表都有，当然能运行！因为dos头占64字节，主要是前2个字节和最后4个字节，其它不重要可以忽略；而紧跟dos头后面是MS-DOS 实模式程序，占112字节，在win32平台下可以不用考虑；总共就是64+112=176字节可以重新利用（转为16进制就是B0字节），这个程序只有A0字节，就是说连MS-DOS 实模式程序的空间都没填完。这个程序代码段从第0个字节开始，跟dos头重叠了，但因为节名不重要，所以不考虑节名称，没覆盖dos头前2字节所有需要的结构都缩小在这161个字节范围里了......... 2012-5-3 16:34 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 3 楼了解了~~~ 2012-5-10 04:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 2 楼 pe代码段和导入表都有，当然能运行！因为dos头占64字节，主要是前2个字节和最后4个字节，其它不重要可以忽略；而紧跟dos头后面是MS-DOS 实模式程序，占112字节，在win32平台下可以不用考虑；总共就是64+112=176字节可以重新利用（转为16进制就是B0字节），这个程序只有A0字节，就是说连MS-DOS 实模式程序的空间都没填完。这个程序代码段从第0个字节开始，跟dos头重叠了，但因为节名不重要，所以不考虑节名称，没覆盖dos头前2字节所有需要的结构都缩小在这161个字节范围里了......... 2012-5-3 16:34 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 3 楼了解了~~~ 2012-5-10 04:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复