您还没有登录,请您登录后再发表评论 相关推荐
-
Windows可执行文件简述
Windows可执行文件简述(一) 操作系统中的文件是一种抽象的机制,提供了一种在磁盘上保存信息而且方便以后读取的方法。在Windows操作系统中,一个用户可以最直接体会到的文件的形式就是以.exe、.dll等为扩展名的可执行文件。伴随着Windows操作系统的不断进步,其可执行文件的格式也发生了巨大变化。这期间主要有4个过程:DOS中出现的最简单的以.com为扩展名的可执行文件和以.ex
-
Windows可执行文件简述(二)
如果PSP中的第一个FCB含有一个有效驱动器标识符,则置AL为00h,否则为0FFh。MS-DOS还置AH为00h或0FFh,这依赖于第二个FCB是否含有一个有效驱动器标识符。 建造PSP后,MS-DOS在PSP后立即开始(偏移100h)加载com文件,它置SS、DS和ES为PSP的段地址,接着创建一个堆栈。为了创建这个堆栈,MS-DOS置SP为0000h。如果没有分配64K内存,则要置寄
-
windows PE Image 文件分析
转自:http://www.mouseos.com/windows/PE_image1.html 上面是 windows PE 可执行文件格式的结构图,分为 4 个部分:DOS 文件头、NT 文件头、Section 表以及 Directory 表格。 windows 的 executable image 文件使用的是这种 PE 格式,而 object 文件使用的是 COFF 文件格式。
-
解决NoteExpress与endnote文献数据相互转换,修改NE中的参考文献格式(文献管理)
** 1、如何从NE中导出已经存在的题录到endenote? ** ** 2、如何从endenote中导出已经存在的题录到NE? ** ** 3、如何修改NE里的题录? ** 1、如下图 2,将1另存为,然后修改,如下图 3,修改引文 4、如图对比(完成文中引文的修改) 5,类似的参考文献的修改如下 最终如下。(简单说明几个步骤,其他的操作,包括作者名字缩写等,都是一样的操作,简单的办法就是找几个接近的期刊,看别人那里修改了,自己返回来定义。(只提供简单思路,不喜勿喷!) tip
-
PE文件头两个字节MZ的含义
PE文件有一个共同特点:前两个字节为4D 5A(MZ)。 幻数(魔数)是一些文件格式规范所要求的特殊标签值,它表示文件符合这种规范。有时候,人们在选择幻数时加入了幽默的因素。例如,MS-DOS的可执行文件头中的MZ标签是MS-DOS原架构师Mark Zbikowski姓名的首字母缩写。 众所周知,Java的.class文件的幻数为十六进制数Oxcafebabe,选择它作为幻数,仅仅是因为它是一个容易记忆的十六进制数字符串。 ...
-
可执行文件的内容分析工具
Bill Zimmerly (bill@zimmerly.com), 自由撰稿人兼知识工程师, Author 级别: 中级 2007 年 3 月 06 日 UNIX(R) 系统中运行的程序遵守一种称为目标文件格式的精心设计。了解更多关于目标文件格式的内容,以及可以用来研究系统中目标文件的工具。 计算机编程的最新技术将一种特殊的人性与一组特殊的工具结合在一起,用以生产出对其他
-
一个exe可执行程序的生与死
全文转载 图片丢失 写在前面: 最近在研究一个VC界面库DuiLib,在细读它的源码时遇到些问题,比如 它的界面是如何绘制上去的,底层操作是如何实现的,就是CreateWindow和 ShowWindow又是如何实现的, 也不得而知, 因此我想有必要重新认识下Win32 应用程序的启动/运行原理才好。 如题所述, 本文讲的的Windows环境下exe可执行文件的运行原理, 这里
-
如何将自己编写的可执行文件全局可用
在添加模块的文件目录下执行命令:ll 如果该文件是root用户所有,使用chown和chgrp实现更改所有者 chmod更改对应的读写权限 查看当前系统环境变量:echo $PATH 如果当前环境变量中包含模块所属的路径,直接调用即可; 如果当前环境变量不包含当前模块所处路径: vim /etc/profile 在文件最后一行添加 echo PATH=xxx/xxx/xxx/:$PATH 重启...
-
可执行文件分析(2)
COFF 文件格式分析 COFF 格式比 a.out 格式要复杂一些,最重要的是包含一个节段表(section table),因此除了 .text,.data,和 .bss 区段以外,还可以包含其它的区段。另外也多了一个可选的头部,不同的操作系统可一对此头部做特定的定义。 COFF 文件格式如下:
-
windows环境下C程序生成可执行文件
windows环境下,编写C程序,生成.exe,用于操作某个文件。 1、搭建程序编写和编译环境 在windows下安装Git Bash(下载页面)。 安装完成后,可以在windows的任意文件夹下,空白处点击右键,选择“Git Bash here”启动Git Bash。 Git Bash本身带了C语言编写程序vim,但是没有gcc,所以参考这里在Git Bash中安装编译工具gcc。大...
-
PE文件(内部实质-字节码分析)
PE文件是什么? PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的(文件后缀名为)EXE、DLL、OCX、SYS、COM的文件都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。现在大多数的可执行程序,像微信,qq等启动程序都是PE文件。 当然,还有其他的可执行(EXE)文件格式,比如 1)DOS中的MZ格式, 2)...
-
Xamarin+vs2010部署错误:error MSB6004: 指定的任务可执行文件位置\sdk\\tools\zipalign.exe”无效
好不容易配好了Xamarin和vs2010,也搞好了GenyMotion的虚拟机配置,开始调试的时候又报出了这样的错误: error MSB6004: 指定的任务可执行文件位置“C:\Users\apple\Desktop\adt-bundle-windows-x86-20140702\sdk\tools\zipalign.exe”无效 看了看我的sdk文件夹,zipalign.exe并不在to
-
Windows可执行文件简述(三)
4.LE格式在Windows3.x的时代,从DOS启动Windows,Windows在把机器转到保护模式之前需要在实模式下做一些初始化。实模式的16位代码必须和32位代码一起放在可执行文件中。旧的DOS下的可执行文件和NE格式的可执行文件无法满足这个要求,于是从Win 3.x起到Win 9x,产生了一种新型的可执行文件格式LE,它只适用于工作于系统底层的、同时包含16位代码和32位代码的VxD
-
windows下的可执行程序可以再linux下运行吗?
windows下的可执行程序可以再linux下运行吗? 答案:不能 原因有以下: (1) 可执行的二进制文件包含了:机器指令、数据资源、程序运行资源(物理的和虚拟的内存空间、进程、线程资源等)。因此说明了,可执行文件执行之前,操作系统要做一些准备工作,根据不同的操作系统,准备工作是不同的,因此可执行文件的格式是不相同的。Windows下可执行文件格式为PE格式,linux下可执行文件为el
-
Xamarin+vs2010部署错误:error MSB6004: 指定的任务可执行文件位置\sdk\\tools\zipalign.exe”无效...
好不容易配好了Xamarin和vs2010,也搞好了GenyMotion的虚拟机配置,开始调试的时候又报出了这样的错误: error MSB6004: 指定的任务可执行文件位置“C:\Users\apple\Desktop\adt-bundle-windows-x86-20140702\sdk\tools\zipalign.exe”无效看了看我的sdk文件夹,zipalign.exe并不在tool...
-
PE文件详解
一、EXE文件的发展过程最早的外壳程序应该是PKLITE,它是鼎鼎大名的PKZIP公司所写的一个小程序,其作用是对DOS下的可执行文件进行压缩,压缩后的文件一般只有原来的一半大小,但执行起来毫无问题。说穿了就是给原来的程序加了个壳,用户执行的实际上是这个外壳的程序,而这个外壳程序负责把用户原来的程序在内存中解开压缩,并把控制权交还给解开后的真正的程序。 病毒也是一种外壳。在每天都有新