DOS头结构
typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header
+0h WORD e_magic; // *****DOS可执行文件标记*****
+2h WORD e_cblp; // Bytes on last page of file
+4h WORD e_cp; // Pages in file
+6h WORD e_crlc; // Relocations
+8h WORD e_cparhdr; // Size of header in paragraphs
+0ah WORD e_minalloc; // Minimum extra paragraphs needed
+0ch WORD e_maxalloc; // Maximum extra paragraphs needed
+0eh WORD e_ss; // DOS代码的初始化堆栈SS
+10h WORD e_sp; // DOS代码初始化堆栈指针SP
+12h WORD e_csum; // Checksum
+14h WORD e_ip; // DOS代码初始化指令入口[指针IP]
+16h WORD e_cs; // DOS代码的初始化堆栈入口
+18h WORD e_lfarlc; // File address of relocation table
+1ah WORD e_ovno; // Overlay number
+1ch WORD e_res[4]; // Reserved words
+24h WORD e_oemid; // OEM identifier (for e_oeminfo)
+26h WORD e_oeminfo; // OEM information; e_oemid specific
+29h WORD e_res2[10]; // Reserved words
+3ch LONG e_lfanew; // *****指向PE文件头*****
} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;
DOS头结构
时间: 2024-10-12 21:05:05
DOS头结构的相关文章
win32下PE文件分析之DOS头
(一).win32下的PE文件: PE是Portable Execute的缩写,是可移植可执行的意思,只要文件的数据结构遵循PE结构,就属于PE文件,windows中常见的PE文件有 *.sys驱动类文件 *.dll动态链接库文件 *.exe可执行文件 *.ocx对象类别扩充组建 *.obj目标文件等. 同样,linux中使用的是ELF格式,和windows的PE格式有一定的差别,如: 可重定位文件*.o 可执行文件如/bin/ls等 共享目标文件*.so 核心转储文件core 都遵循ELF数据
PE 学习之路 —— DOS 头、NT 头
1. 前述 可执行文件的格式是操作系统本身执行机制的反映,理解它有助于对操作系统的深刻理解,掌握可执行文件的数据结构及其一些机理,是研究软件安全的必修课.`PE(Portable Executable File Format)`是目前 windows 平台上的主流可执行文件格式.PE 文件衍生于早期的 COFF 文件格式,描述 PE 格式及 COFF 文件的主要地方在 winnt.h 这个头文件,其中有一节叫 Image Format,如下: 该节给出了 DOS MZ 格式和 windows 3
PE文件介绍 (2)-DOS头,DOS存根,NT头
PE头 PE头由许多结构体组成,现在开始逐一学习各结构体 0X00 DOS头 微软创建PE文件格式时,人们正广泛使用DOS文件,所以微软充分考虑了PE文件对DOS文件的兼容性.其结果是在PE头的最前面添加一个 IMAGE_DOS_HEADER 结构体用来扩展DOSEXE头 IMAGE_DOS_HEADER typedef struct _IMAGE_DOS_HEADER { WORD e_magic; //DOS签名 4D5A WORD e_cblp; WORD e_cp; WORD e_crl
ios构造httpPost头结构
ios构造httpPost头结构 by 伍雪颖 NSString* urlStr = @"; NSURL* url = [NSURL URLWithString:urlStr]; NSMutableURLRequest* request = [NSMutableURLRequest requestWithURL:url]; request.HTTPMethod = @"POST"; [request addValue:@"application/x-www-form
RTP头结构解析
RTP包头前12个固定字节机构图: 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |V=2|P|X| CC |M| PT | s
PE笔记之DOS头
IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on last page of file +4h WORD e_cp // Pages in file +6h WORD e_crlc // Relocations +8h WORD e_cparhdr // Size of hea
DOS头 IMAGE_DOS_HEADER
1 IMAGE_DOS_HEADER STRUCT 2 { 3 +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 4 +2h WORD e_cblp // Bytes on last page of file 5 +4h WORD e_cp // Pages in file 6 +6h WORD e_crlc // Relocations 7 +8h WORD e_cparhdr // Size of header in
报文分析4、TCP协议的头结构
TCP协议的头结构 来源端口(2字节) 目的端口(2字节) 序号(4字节) 确认序号(4字节) 头长度(4位) 保留(6位) URG ACK PSH RST SYN PIN 窗口大小(2字节) 校验和(16位) 紧急指针(16位) 选项(可选) 数据 (1)TCP源端口(Source Port):16位的源端口包含初始化通信的端口号.源端口和IP地址的作用是标识报文的返回地址. (2)TCP目的端口(Destination Port):16位的目的端口域定义传输的目的.这
报文分析3、ICMP协议的头结构
ICMP协议的头结构 类型(8位) 代码(8位) 校验和(8位) 类型或者代码 (1)类型:一个8位类型字段,表示ICMP数据包类型. (2)代码:一个8位代码域,表示指定类型中的一个功能.如果一个类型中只有一种功能,代码域置为0. (3)检验和:数据包中ICMP部分上的一个16位检验和. 原文地址:https://www.cnblogs.com/classics/p/10417376.html