11
¿Es posible eliminar el trozo de DOS y el encabezado de DOS de un archivo PE?Eliminar trozo de DOS de un archivo PE
A
Respuesta
4
No hay una manera fácil de eliminarlo sin romper el formato de archivo.
Pero ehm, encontrado this.
7
La eliminación de Dos Stub no tiene nada que ver con el encabezado Dos. Sí, es posible eliminar el Dos Stub (ya que no se usa más). Incluso puede reducir el tamaño del encabezado Dos a su mínimo (MZ + saltar al encabezado PE). Pero no puedes eliminar completamente el encabezado Dos. De lo contrario, el cargador de Windows rechazará iniciar su imagen si faltan MZ y el salto al encabezado PE.
13
El archivo PE debe comenzar con un IMAGE_DOS_HEADER seguido en algún momento por una estructura IMAGE_NT_HEADERS que define los campos PE modernos.
El IMAGE_DOS_HEADER tiene dos campos obligatorios - e_magic debe sostener la IMAGE_DOS_SIGNATURE valor (que se parece a 'MZ' en ASCII) y e_lfanew debe ser el desplazamiento desde el principio del archivo hasta el inicio de los IMAGE_NT_HEADERS.
Aparte de estos dos campos, el resto de IMAGE_DOS_HEADER es opcional para Windows después de Windows de 16 bits y puede ser cero, y el código auxiliar de DOS es opcional y se puede omitir.
El archivo PE conformant mínimo comienza con una IMAGE_DOS_HEADER donde e_magic se establece en IMAGE_DOS_SIGNATURE y e_lfanew se establece en sizeof (IMAGE_DOS_HEADER), seguida inmediatamente por la IMAGE_NT_HEADERS.
0
No puede reducir el tamaño del encabezado Dos a su "mínimo". Lamentablemente, el campo de longitud es el último campo en IMAGE_DOS_HEADER. Por lo tanto, tiene un tamaño fijo de 64 bytes.
Cuestiones relacionadas
- 1. Descompresión de Python gzip trozo por trozo
- 2. Trozo de una propiedad dos veces con mohos de rinoceronte
- 3. ¿Para qué sirve la firma MZ en un archivo PE?
- 4. Recursos de Windows PE
- 5. Cargando PE Headers
- 6. Eliminar fila de tabla de datos en la primera columna no contiene (un trozo de cuerda)
- 7. Determinar qué compilador creó un Win32 PE
- 8. Mercurial: Revertir un solo trozo
- 9. Cómo parchar solo un trozo particular de un diff
- 10. Inserte un trozo de texto de una imagen PNG
- 11. Aplicar un trozo comprometerse a pedazo
- 12. Resolver RVA para importar y exportar tablas dentro de un archivo PE
- 13. Para eliminar parte del contenido de un archivo con el archivo por lotes DOS
- 14. Analizando archivo Win32 PE simple (Exe/DLL) en .NET
- 15. Echo un gran trozo de texto en un archivo usando Bash
- 16. ¿Cómo reverso un trozo específico de una confirmación en git?
- 17. cómo eliminar un archivo?
- 18. Destacando un trozo de cuerda en un TextArea
- 19. eliminar un archivo de control de GIT
- 20. cambio de un trozo de texto hacia abajo usando CSS
- 21. serie de Windows - eliminar un archivo oculto
- 22. Eliminar un archivo de almacenamiento aislado
- 23. Eliminar la última línea de un archivo
- 24. Paperclip: ¿eliminar un archivo de Amazon S3?
- 25. ¿Cuál es el ejecutable de Windows (PE) más pequeño posible?
- 26. Eliminar un archivo en C
- 27. ¿Qué significa "exportar claves privadas" (Makecert -pe)?
- 28. ¿Cómo desentierro interactivamente un trozo en particular en git?
- 29. EJB generación 3 del trozo
- 30. Ruby: línea de comandos sencilla con -pe no está funcionando
Puedo romper el formato de archivo, pero necesito saber cómo hacerlo sin interrumpir el exe. – user1232138
Si rompe el formato de archivo, entonces ya no es realmente un archivo PE. Puede proporcionar un talón personalizado. –