首页
社区
课程
招聘
[旧帖] [求助]PE文件提取DOS头的疑问 0.00雪花
发表于: 2009-9-17 09:29 1780

[旧帖] [求助]PE文件提取DOS头的疑问 0.00雪花

2009-9-17 09:29
1780
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00000000   4D 5A 90 00 03 00 00 00  04 00 00 00 FF FF 00 00   MZ?..........
00000010   B8 00 00 00 00 00 00 00  40 00 00 00 00 00 00 00   ?......@.......
00000020   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000030   00 00 00 00 00 00 00 00  00 00 00 00 00 0F 00 00   ............?..
00000040   0E 1F BA 0E 00 B4 09 CD  21 B8 01 4C CD 21 54 68   ..?.???L?Th
00000050   69 73 20 70 72 6F 67 72  61 6D 20 63 61 6E 6E 6F   is program canno
00000060   74 20 62 65 20 72 75 6E  20 69 6E 20 44 4F 53 20   t be run in DOS
00000070   6D 6F 64 65 2E 0D 0D 0A  24 00 00 00 00 00 00 00   mode....$.......
00000080   8D 44 CE 8E C9 25 A0 DD  C9 25 A0 DD C9 25 A0 DD   岲螏?犦?犦?犦
00000090   AB 3A B3 DD CD 25 A0 DD  4A 39 AE DD C8 25 A0 DD   ?齿?犦J9?犦
000000A0   A6 3A AA DD C2 25 A0 DD  A6 3A A4 DD CB 25 A0 DD   ??犦?ぽ?犦
000000B0   FF 03 A4 DD CA 25 A0 DD  C9 25 A1 DD BA 25 A0 DD   .ぽ?犦?≥?犦
000000C0   FF 03 AB DD CF 25 A0 DD  0E 23 A6 DD C8 25 A0 DD   .?犦.#?犦
000000D0   52 69 63 68 C9 25 A0 DD  00 00 00 00 00 00 00 00   Rich?犦........
000000E0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................

将开头的  4D 5A 90 00 03 00 改为
          4D 5A 00 01 01 00
之后,在纯DOS下就会显示  ' This program cannot be run in DOS mode '
在 Win 下会一闪而过

第一个问题:将开头的  4D 5A 90 00 03 00 改为
                      4D 5A 00 01 01 00
表示什么意思?(Baidu + Google 很久没找着),希望有人提供相关的资料

第二个问题:有无办法,将上面从PE提取出来的DOS头改一下, 让它在Win下也会显示
' This program cannot be run in DOS mode '

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 75
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主是不是搞得太偏了
2009-10-20 19:13
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
3
印像中是...最后那个sector用了几byte 及 共占sector数
算出来应等于 file size



http://bbs.kanxue.com/showthread.php?t=95361
2009-10-20 19:29
0
游客
登录 | 注册 方可回帖
返回
//