11
Có thể xóa phần đuôi DOS và tiêu đề DOS khỏi tệp PE không ??Xóa phân đoạn DOS khỏi một tệp PE
A
Trả lời
4
Không có cách nào dễ dàng để xóa nó mà không vi phạm định dạng tệp.
Nhưng ehm, được tìm thấy this.
7
Loại bỏ các Dos Stub không có gì để làm với tiêu đề Dos. Có, bạn có thể xóa Dos Stub (vì nó không còn được sử dụng nữa). Bạn thậm chí có thể giảm kích thước của tiêu đề Dos xuống mức tối thiểu (MZ + nhảy tới PE Header). Nhưng bạn không thể loại bỏ hoàn toàn tiêu đề Dos. Nếu không, trình tải Windows sẽ từ chối khởi động hình ảnh của bạn nếu MZ và bước nhảy tới tiêu đề PE bị thiếu.
13
Tệp PE phải bắt đầu bằng IMAGE_DOS_HEADER theo sau tại một số điểm bởi cấu trúc IMAGE_NT_HEADERS định nghĩa các trường PE hiện đại.
IMAGE_DOS_HEADER có hai trường bắt buộc - e_magic phải giữ giá trị IMAGE_DOS_SIGNATURE (trông giống như 'MZ' trong ASCII) và e_lfanew phải là giá trị bù trừ từ đầu tệp đến khi bắt đầu IMAGE_NT_HEADERS.
Ngoài hai trường này, phần còn lại của IMAGE_DOS_HEADER là tùy chọn cho Windows qua Windows 16 bit và có thể bằng 0 và phần đuôi DOS là tùy chọn và có thể bỏ qua.
Tệp PE tối thiểu phù hợp bắt đầu bằng IMAGE_DOS_HEADER trong đó e_magic được đặt thành IMAGE_DOS_SIGNATURE và e_lfanew được đặt thành sizeof (IMAGE_DOS_HEADER), theo sau là IMAGE_NT_HEADERS.
0
Bạn không thể giảm kích thước của tiêu đề Dos xuống "tối thiểu". Rất tiếc, trường độ dài là trường cuối cùng trong IMAGE_DOS_HEADER. Do đó, nó có kích thước cố định là 64 byte.
Các vấn đề liên quan
- 1. Xóa phân đoạn url khỏi NSURL
- 2. Không thể xóa một đoạn khỏi FrameLayout?
- 3. xóa số nhận dạng phân đoạn khỏi thanh địa chỉ
- 4. Xóa các đoạn khỏi hoạt động
- 5. Xóa nhiều BOM khỏi một tệp
- 6. Buộc xóa tất cả các tệp khỏi một thư mục
- 7. Xóa tệp khỏi tập hợp
- 8. Cách xóa tệp khỏi Gist?
- 9. xóa tệp khỏi mã C
- 10. Xóa tệp khỏi SubVersion/SmartSVN
- 11. Xóa tệp .xcdatamodel khỏi Xcode?
- 12. Xóa đường dẫn khỏi tên tệp
- 13. Xóa một Tệp Hiện tại khỏi một Repo Git
- 14. Cách xóa một tệp nhị phân khỏi lịch sử hóa thạch
- 15. Xóa nhiễu khỏi ảnh nhị phân
- 16. Xóa dữ liệu khỏi tệp HDF5
- 17. Xóa Phân đoạn bằng cách nhấp/chạm vào bên ngoài:
- 18. Xóa khỏi một LinkedList
- 19. Phân tích các tệp .exe/.dll (Windows PE) cho các bloats mã
- 20. Xóa ký tự điều khiển khỏi một tệp
- 21. Xóa các dòng X đầu tiên khỏi một tệp PHP
- 22. Xóa các nhãn máy in khỏi một tệp PDF
- 23. Xóa tất cả các tệp git khỏi một thư mục?
- 24. nhiệm vụ kiến để xóa tệp khỏi một cái bình
- 25. Xóa các dòng có chứa từ khóa khỏi một tệp
- 26. Cách xóa phần tử xml khỏi tệp?
- 27. Xóa tiện ích khỏi tên tệp
- 28. Xóa dòng mới khỏi cuối tệp
- 29. Xóa N byte cuối cùng khỏi tệp
- 30. Xóa tệp khỏi hàng đợi tải lên?
Tôi có thể phá vỡ định dạng tệp nhưng tôi cần phải biết cách thực hiện điều đó mà không cần phải thực hiện lệnh exe. – user1232138
Nếu bạn phá vỡ định dạng tệp, thì nó không thực sự là tệp PE nữa. Bạn có thể cung cấp một stub tùy chỉnh. –