PE笔记之DOS头
IMAGE_DOS_HEADER STRUCT
{
+0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记
+2h WORD e_cblp // Bytes on last page of file
+4h WORD e_cp // Pages in file
+6h WORD e_crlc // Relocations
+8h WORD e_cparhdr // Size of header in paragraphs
+0ah WORD e_minalloc // Minimun extra paragraphs needs
+0ch WORD e_maxalloc // Maximun extra paragraphs needs
+0eh WORD e_ss // intial(relative)SS value DOS代码的初始化堆栈SS
+10h WORD e_sp // intial SP value DOS代码的初始化堆栈指针SP
+12h WORD e_csum // Checksum
+14h WORD e_ip // intial IP value DOS代码的初始化指令入口[指针IP]
+16h WORD e_cs // intial(relative)CS value DOS代码的初始堆栈入口
+18h WORD e_lfarlc // File Address of relocation table
+1ah WORD e_ovno // Overlay number
+1ch WORD e_res[4] // Reserved words
+24h WORD e_oemid // OEM identifier(for e_oeminfo)
+26h WORD e_oeminfo // OEM information;e_oemid specific
+29h WORD e_res2[10] // Reserved words
+3ch DWORD e_lfanew // Offset to start of PE header 指向PE文件头//http://www.cnblogs.com/zheh/p/4013184.html
} IMAGE_DOS_HEADER ENDS
- DOS头是用来兼容MS-DOS操作系统的,目的是当这个文件在MS-DOS上运行时提示一段文字,大部分情况下是:This program cannot be run in DOS mode.还有一个目的,就是指明NT头在文件中的位置(NT头笔记:http://www.cnblogs.com/zheh/p/4013184.html)。
最新文章
- SSH框架整合
- 《Invert》开发日志00:缘起
- 四种常见的App弹窗设计,你有仔细注意观察吗?
- ReportViewer中修改rdlc图表中显示的数据
- javascript Arguments对象——函数的实际参数
- MAC 环境下初始化mysql root 密码
- C++多重继承虚表的内存分布
- twitter 监测登陆活动
- TCP/IP体系结构-测试人员必须理解的
- bzoj3809
- 你的专属定制——JQuery自定义插件
- Getting Started With setuptools and setup.py
- JavaException的使用
- pycharm 新建文件自动添加表头信息
- Confluence 6 XML 备份恢复失败的问题解决
- 滑动条QSlider
- .NET接入UnionPay银联支付(一)手机wap支付
- MVVM Light 新手入门(1):准备阶段
- mysql千万级表关联优化
- Android 录制视频
热门文章
- MySQL批量插入大量数据方法
- [Uva1642]魔法Gcd(数论)
- Nodejs-非阻塞I/O&事件驱动
- luogu4169 [Violet]天使玩偶/SJY摆棋子 / bzoj2648 SJY摆棋子 k-d tree
- Python框架之Django学习笔记(十六)
- leetcode 【 Maximum Subarray 】python 实现
- Robotium测试架构规划及测试用例组织
- Your branch is ahead of 'origin/master' by 21 commits.
- maven学习(五)——maven命令的组合使用
- w3wp.exe占用cpu特别高