`
james23dier
  • 浏览: 531109 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

如何判断一个文件是否为PE文件

阅读更多

PE文件,Portable Executable file format简称。

那么如何判断一个文件是否为PE格式的文件?

1、首先检验文件头部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。
2、一旦证明文件的 DOS header 有效后,就可用e_lfanew来定位 PE header 了。
3、比较 PE header 的第一个字的值是否等于IMAGE_NT_HEADER。如果前后两个值都匹配,那我们就认为该文件是一个有效的PE文件。

上面的是百度的结果

翻译通俗点

1、查找MZ头是否为0X4D5A

2、如果上面条件符合 则用e_lfanew指针定位pe头,e_lfanew一般位于0X3C

3、如果上面条件符合 则判断pe头是否为0x4550

都符合 则是有效PE文件


 

分享到:
评论

相关推荐

    判断一个文件是否是合法的PE文件

    判断一个文件是否是合法的PE文件 IsValidPEFile.cpp

    PE文件判断工具

    管理员可以通过这些记录,对系统中的文件进行详细的分析和归类,比如确认是否有非PE文件意外出现在关键目录中,或者PE文件是否被放置在错误的位置。 总而言之,"PE文件判断工具"是一款功能全面、使用便捷的软件工具...

    PE文件格式的判断

    本篇文章将深入探讨如何判断一个文件是否为PE文件以及其相关的知识点。 首先,了解PE文件的基本结构至关重要。PE文件由多个节(Section)组成,每个节包含不同的数据,如代码、数据或资源。文件头(File Header)...

    VC源码:PE文件格式的判断.rar_pe_pe文件_判断PE文件_文件格式

    本压缩包包含的资源是关于使用VC++(Visual C++)编写的源码,用于判断一个文件是否符合PE文件格式。这个功能在软件开发、系统分析以及安全领域有着广泛的应用。 首先,我们需要了解PE文件的基本结构。PE文件由多个...

    二进制文件/PE文件对比工具非常好用

    1. **文件头对比**:每个PE文件都有一个头部,包含了文件的基本信息,如魔数、图像大小、入口点等。工具会检查这些关键字段是否一致。 2. **节区对比**:PE文件由多个节区组成,每个节区包含代码、数据或资源。工具...

    PE文件解析类 PE文件解析类

    PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件解析类PE文件...

    详解详解windows的PE文件格式.zip_PE 文件格式_PE格式解析_windows PE

    - **导出表**:当PE文件被设计为DLL时,会有一个导出表,列出对外提供的函数和变量。其他程序可以通过这个表来调用DLL中的功能。 ### 4. 资源表 PE文件中的资源表存储了各种类型的资源,如图标(ICO)、位图(BMP...

    使用程序判断一个文件是否是有效的PE文件.pdf

    这篇文档讨论的是如何编写一个简单的C++程序来判断一个文件是否为有效的PE文件。这个过程涉及到对PE文件结构的理解以及文件I/O操作。 首先,程序使用`CreateFile`函数打开指定的文件,如`notepad.exe`,并获取文件...

    PE文件头结构图破解PE文件

    PE文件头结构图破解PE文件 PE文件头结构图 破解PE文件,分析PE文件组成,详细描述了PE文件头定义,分析破解PE文件头更加简单方面

    delphi读写PE文件

    在描述中提到的“在PE文件结尾追加数据”,这是一个常见的PE文件操作,可能用于程序的更新、调试或者注入等场景。追加数据时,需要了解PE文件的结构,如文件头、节表、数据区等,确保追加操作不会破坏文件的完整性和...

    深入剖析PE文件,PE文件详解

    为便于获取PE文件的关键信息,本文作者开发了一个名为PEFILE.DLL的动态链接库。该DLL封装了一系列函数,用于解析PE文件的各个部分,使得开发人员可以轻松访问PE文件的内部结构。例如,通过调用相应的函数,可以获取...

    pe文件解析:读取pe信息获取文件资源(源码)

    PE文件,全称为Portable Executable,是Windows操作系统中用于执行程序的文件格式。这篇源码主要涉及的是如何解析PE文件并获取其中的资源信息。在Windows系统中,无论是可执行程序(EXE)、动态链接库(DLL)还是...

    易语言判断PE格式

    易语言通过读取这些部分来判断一个文件是否为PE格式。 2. **判断PE格式**: 判断一个文件是否为PE格式通常需要检查特定的标识符。易语言程序首先会尝试读取文件的起始部分,寻找"DOS头"的特征字符串,如"E9"(表示...

    PE文件格式读取 源码

    PE文件由一个可选头(Optional Header)和一个或多个节(Section)组成。可选头包含了关于程序的元数据,如入口点地址、文件大小、操作系统版本信息等。节通常包含代码、数据或者资源,每个节都有自己的属性,如名称...

    PE文件解析(C#)

    为了实际解析PE文件,我们可以创建一个C#项目,编写一个读取PE文件的类,该类会包含解析DOS头、PE头、节表的方法。然后,可以实现遍历元数据的功能,展示类、方法等信息。同时,为了处理不同类型的PE文件(如32位和...

    pediy——对PE文件进行加壳保护

    标题 "pediy——对PE文件进行加壳保护" 指涉的是一个关于保护可执行文件(PE文件)免受恶意攻击的技术。PE文件是Windows操作系统中的可执行格式,包括.exe和.dll等类型。加壳技术是将原始的PE文件包裹在一层外壳程序...

    PE文件信息查看工具

    总之,PE Tools是一款强大的PE文件分析工具,通过深入剖析PE文件的各个组成部分,为用户提供了一种全面了解和调试Windows应用程序的有效途径。无论你是编程新手还是经验丰富的专业人士,PE Tools都将是你不可或缺的...

    给PE文件打补我们都知道在PE文件中有很多空隙,所以我们就有可能给PE文件打补丁.

    - 使用调试工具时,务必仔细检查每一个步骤,以避免破坏PE文件的结构。 #### 四、总结 通过对PE文件进行打补丁,我们不仅能够改变程序的行为,还能够在一定程度上增加其功能。然而,这一过程需要对PE文件结构有...

    PE文件结构详解

    为了方便开发者获取PE文件中的重要信息,文章作者提供了一个名为PEFILE.DLL的动态链接库,该库包含了多种用于解析PE文件的函数。这些函数可以帮助开发者轻松访问PE文件中的关键信息,如导入表、导出表、资源等。 ##...

    为PE文件增添启动时对话框

    标题中的“为PE文件增添启动时对话框”指的是在Windows操作系统下的可执行文件(Portable Executable, PE文件)中添加代码,使得程序在启动时显示一个对话框。这个过程涉及到了PE文件格式的理解、内存映射以及编程...

Global site tag (gtag.js) - Google Analytics