Oops-re 2021-11-05 12:21 采纳率: 0%
浏览 10
已结题

PE标准头的machine值原来是14C修改成0后运行不了?

在学习PE标准头时,看到它结构体的Machine值代表的是该程序能运行在何种CPU上,其对应的16进制值 0000对应任意CPU,我就想试试,然后打开一PE文件(EXE文件),winhex改它,原本是 4C 01(是Interl386及以后) ,我改成 00 00 ,但是又运行不了,不是任意CPU吗??求解

  • 写回答

2条回答 默认 最新

  • Oops-re 2021-11-05 12:22
    关注

    img

    img


    img

    评论

报告相同问题?

  • Delhi根据文件检测PE文件是32位还是64位
    2022-03-29 10:24
    3. **读取COFF**:跳转到COFF位置后,读取`Machine`字段的。这可以通过创建一个`IMAGE_FILE_HEADER`结构体并映射文件流到该结构体来实现。 4. **检查`Machine`字段**:比较读取到的`Machine`,如果等于0x...
  • Windows编程系列:PE文件结构
    2024-08-31 21:34
    tdcoming的博客 /大小为: 0x40(64)字节0x5A4D// MZ// MZ标记 0x5a4d// 最后(部分)...初始的SP// 补码校验// 初始的IP// 初始的SS// 重定位表的字节偏移量// 覆盖号// 保留字// OEM标识符(相对m_oeminfo)// OEM信息// 保留字。
  • PE结构笔记
    2021-02-25 01:31
    Tokameine的博客 范本与工具:010Editor & Notepad.exe 种类 主拓展名 可执行 EXE / SCR 驱动程序 ...正经的PE结构包括:DOS(DOS header) & DOS存根(Dos Stub) & 节区(Section header) &a...
  • windows PE文件都包含哪些信息【详细汇总介绍】
    2023-12-31 17:09
    Thomas_Lbw的博客 PE(Portable Executable)文件是Windows操作系统中使用的可执行文件格式,用于.exe、.dll、.sys等文件。PE文件结构是由一系列紧密相关的部和数据节组的,每个部分都承担着特定的功能。
  • windows PE 指南(基础部分)(一)
    2023-07-09 21:36
    zhaopeng01zp的博客 常见的找不到符号的链接错误,是指链接器找不到函数名对应的可执行代码在什么地方,在源代码里面没有告诉编译器、链接器足够的信息;所以要在源代码里面,将这个函数名所在的lib文件所在位置放进去,总之这个静态库...
  • python PE文件信息解析及病毒分析
    2024-06-24 19:43
    雨轩智能的博客 总体来说,pefile是一个功能强大且易于使用的Python库,无论是对于安全研究员、逆向工程师,还是普通的开发者,都是一个非常有用的工具。希望本文能够帮助读者快速上手pefile,并在实际开发中发挥其价
  • PE文件
    2021-12-19 13:09
    megaparsec的博客 PE文件
  • PE笔记(基础)
    2020-03-24 18:02
    Fer1g1的博客 PE小笔记(实时更新ing) 注:结构体可在vs的WINNT.H中查看 此处经供参考:(C:\Program Files\Microsoft Visual Studio\VC98\Include) Dos: 结构体:(共64字节)(4行) typedef struct _IMAGE_DOS_HEADER { /...
  • [网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
    2020-07-23 15:05
    Eastmount的博客 这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。...文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
  • PE文件详解(C制作PE格式解析器)
    2019-03-27 17:04
    Thunder_J的博客 PE文件可以说是在逆向的各个领域都有涉及,特别是病毒领域,如果你是一名病毒制造者,那你肯定是对PE文件有详细的了解,那么这里我就详细介绍一下PE文件,最后我们用C来写一个PE格式解析器。 0x01:PE格式 要了解...
  • DLL系列------编程实现感染PE文件加载DLL
    2014-12-13 17:35
    ebxds的博客 编程实现感染PE文件加载DLL 这篇文章是在网上看到的,貌似我找不到原文了。但是网上的排版非常乱,而且觉得此篇此篇文章对学习pe文件有很大帮助。 首先发张图让大家对PE文件有个整体认识 PE文件是Windows...
  • 手工打造PE文件
    2012-07-25 11:40
    - Machine(机器类型):14C,即i386,表示该PE文件适用于Intel x86架构。 - NumberOfSections(节的数量):1,表示只有一个节。 - TimeDateStamp(时间戳):72657375,即2030年10月26日21:21:57。 - ...
  • 【.Net Framework 体积大?】不安装.net framework 也能运行!?原理简介-2(补充)...
    2017-02-15 10:47
    weixin_30294021的博客 看完点推荐,推荐数目超过100,打包脚本+工具+运行时 全部分享哈。。。。。(无公司争议,请放心) 接上一篇 【.Net Framework 体积大?】不安装.net framework 也能运行!?开篇叙述-1 下一篇 【.Net ...
  • PE结构学习01-DOS-NT
    2019-09-28 14:11
    dongfang1924的博客 常见的有DLL,EXE,OCX,SYS等,就是只要在Windos下的可执行程序的内部结构都是PE结构,就是一个程序代码的分布结构,什么位置放什么数据代码,是有一定格式的,不然就乱了,系统就找不到了。 为什么学习PE结构...
  • 共享可写节包含重定位_PE结构学习01-DOS-NT-节表
    2020-12-21 10:49
    weixin_39645041的博客 常见的有DLL,EXE,OCX,SYS等,就是只要在Windows下的可执行程序的内部结构都是PE结构,就是一个程序代码的分布结构,什么位置放什么数据代码,是有一定格式的,不然就乱了,系统就找不到了。为什么学习PE结构:...
  • 编程实现感染PE文件加载DLL
    2016-01-13 13:59
    weixin_34195546的博客 为什么80%的码农都做不了架构师?>>> ...
  • [系统安全] 三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间信息
    2021-07-30 16:56
    Eastmount的博客 前文从总结基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测...文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 11月13日
  • 创建了问题 11月5日