01篇我们已经看过DOS头部结构体了,这篇再贴出来看下,这些字段哪些是必须的哪些是非必须的;
00篇我们已经知道PE指纹需要这个结构体第一个属性和最后一个属性,由于现在的系统都是32位和64位甚至更高,所以这个结构体已经不用了,但是第一个属性和最后一个属性涉及到寻找PE标识,所以是必须的,接下来我们用winhex打开随便打开一个.exe文件,将其这个结构体的其他属性全部清零,然后保存为另一个.exe看能不能正常运行;
未修改前:
修改后:
然后另存一个.exe发现还是一样正常运行的,如果改了第一个属性和最后一个属性,发现程序不能正常运行。所以我们只需要关注着两个属性就好了,接下来我们把DOS块清0看能不能正常运行,如图:
双击打开依旧能正常运行,如图:
