那些遇到过的问题

PE Headers的哪个字段告诉我们是否有效的PE文件?

Usm*_*man 2 .net c++ portability portable-executable

我需要验证给定的二进制文件是否是PE文件(例如,如果我将JS/HTML或.class文件重命名为.exe或.dll),它仍然不是PE文件.解析PE文件会给我关于这个问题的信息; 什么字段表示给定的二进制文件是否是有效的PE文件?

我检查了FileHeader的"e_magic"字段,它总是在错误的PE文件(即js/html/java/class文件重命名为.dll/Exe)的情况下填充,并且没有说明有关的有效性. PE.

GSe*_*erg 6

如果存在这样的字段,则创建无效的exe并且故意将其标记为有效是太容易了.

通过读取PE头并检查所有字段的值来验证文件是否为PE文件(值应属于有效范围,不应指向文件外部等).

归档时间:

查看次数:

2180 次

最近记录:

14 年,4 月 前
相关归档
在C++程序中以编程方式检测字节顺序 201
在Ubuntu/Debian中安装Mono 3.x. 59
在堆栈上分配的变量上调用delete 56
返回无效的有效代码? 56
如何在多线程应用程序中使用SQLite? 43
结构声明中的冒号是什么意思,例如:1,:7,:16或:32? 42
System.BadImageFormatException尝试加载格式不正确的程序 42
Last和LastOrDefault不受支持 40
C++中异常的调用栈 30
WPF应用程序在启动时因TypeInitializationException而失败 21
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
Docker与虚拟机有何不同? 3523
如何制作一系列功能装饰器? 2647
403 Forbidden vs 401 Unauthorized HTTP响应 2544
显示两个修订版之间已更改的文件 2041
如何仅列出两次提交之间更改的文件名? 1807
如何在Bash中解析命令行参数? 1764
如何在macOS或OS X上安装pip? 1676
如何检查iOS或macOS上的活动Internet连接? 1309
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028