大家好，我想请问一下如何写程序判断PE文件是否exe、dll-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
IamHuskar 雪币： 1372 活跃值： (5343) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1664 粉丝 71 关注私信	IamHuskar 4 2 楼 PE头里面有的，可以判断是否是DLL还是EXE。楼主可以详细看一下PE结构，是有这么一个标记位置的 2013-10-12 09:56 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 3 楼谢谢你的回复，我知道有这个结构，但这个结构的偏移位置固定吗？ 2013-10-12 09:58 0
IamHuskar 雪币： 1372 活跃值： (5343) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1664 粉丝 71 关注私信	IamHuskar 4 4 楼偏移肯定是不固定的主要是靠e_flew。e_flew确定下来，这个位置就很快找到了。这是毫无疑问的。 2013-10-12 10:02 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 5 楼谢谢仁兄，我找到了 2013-10-12 10:20 0
TimeHooker 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	TimeHooker 6 楼 winnt.h 中有结构体定义 2013-11-14 20:22 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 7 楼为什么不告诉大家 2013-11-14 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
IamHuskar 雪币： 1372 活跃值： (5343) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1664 粉丝 71 关注私信	IamHuskar 4 2 楼 PE头里面有的，可以判断是否是DLL还是EXE。楼主可以详细看一下PE结构，是有这么一个标记位置的 2013-10-12 09:56 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 3 楼谢谢你的回复，我知道有这个结构，但这个结构的偏移位置固定吗？ 2013-10-12 09:58 0
IamHuskar 雪币： 1372 活跃值： (5343) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1664 粉丝 71 关注私信	IamHuskar 4 4 楼偏移肯定是不固定的主要是靠e_flew。e_flew确定下来，这个位置就很快找到了。这是毫无疑问的。 2013-10-12 10:02 0
范小贩雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 53 粉丝 0 关注私信	范小贩 5 楼谢谢仁兄，我找到了 2013-10-12 10:20 0
TimeHooker 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	TimeHooker 6 楼 winnt.h 中有结构体定义 2013-11-14 20:22 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 7 楼为什么不告诉大家 2013-11-14 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复