您的位置: 首页 > 文章 > PE头解析__手动 PE头解析__手动 分类: 文章 • 2024-06-13 20:26:52 Windows操作系统 <-- EXE文件开头:4D 5A <--- 在winHex中显示(MZ) 从winHex中取出 是倒序 --> 5A 4D PE文件两种状态:起始位置不一样 PE的结构:分节 分节原因: 硬盘对齐:200h 内存对齐:1000h 老版计算机(空隙不一样): 新版计算机(空隙一样): DOS头: 16位操作系统 标准PE头: DOS头后面
