2017年8月7日
[系统安全5] PE格式讲解
摘要: 0x01 MS-DOS头 MS-DOS头部的字段重点关注e_magic与最后一个e_lfanew是需要关注的。 第一个e_magic字段的值为4D5A,作用是可以作为判断这个文件是否是PE文件。 最后一个e_lfanew字段可以引导我们找到新的EXE文件头,从而进一步判断这个可执行文件是否为PE文件 阅读全文
posted @ 2017-08-07 22:18 17bdw 阅读(809) 评论(0) 推荐(0) 编辑