源代码如下:

typedef struct _IMAGE_NT_HEADERS {

+00h    DWORD Signature; // 固定为 0x00004550  根据小端存储为:"PE.."

+04h    IMAGE_FILE_HEADER FileHeader;

+18h    IMAGE_OPTIONAL_HEADER32 OptionalHeader;

} IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;

Signature字段

在一个有效的 PE 文件里,Signature 字段被设置为0x00004550, ASCII 码字符是“PE00”。标志这 PE 文件头的开始。

PE00” 字符串是 PE 文件头的开始,DOS 头部的 e_lfanew 字段正是指向这里。

如下图所示:

再来一个例子:

最新文章

  1. python logging usage
  2. 2001. Counting Sheep
  3. Android中Listview实现分页加载效果OnScrollListener
  4. mysql编码详解
  5. C/C++中的变量作用域
  6. Broadcast Reveiver作用
  7. Eclipse运行时无法加载主类的解决方法
  8. Lesser known purrr tricks
  9. ●BZOJ 2006 NOI 2010 超级钢琴
  10. 新eclipse 打开就版本的工作空间提示:
  11. vue-cli+webpack+router+vuex---之vuex使用
  12. maven本地库与私服比对,查找缺失jar包
  13. 深入探讨WPF的ListView控件
  14. eclipse下搭建shell脚本编辑器--安装开发shell的eclipse插件shelled
  15. Tunnel Warfare--- hdu1540 线段树求连续子区间
  16. WEB接口测试之Jmeter接口测试自动化 (二)
  17. 最短路问题(floyd算法)(优化待续)
  18. rosbag数据记录及转换图片、视频
  19. Corosync 配置描述
  20. laravel 导出导入excel和csv文件的 使用

热门文章

  1. 750的设计图以rem为单位的移动设备响应的设置大小
  2. 那些H5用到的技术(2)——音频和视频播放
  3. 封装element-ui的dialog组件
  4. 汉诺塔问题java实现
  5. 常用linux网络工具
  6. 关于new Option()
  7. Intel GPA 抓取3d模型
  8. WPF实现无刷新动态切换多语言(国际化)
  9. spring mvc中的控制器方法中的参数从哪里传进来?
  10. Java入门系列-27-反射