PE文件,Portable Executable file format简称。

那么如何判断一个文件是否为PE格式的文件?

1、首先检验文件头部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。
2、一旦证明文件的 DOS header 有效后,就可用e_lfanew来定位 PE header 了。
3、比较 PE header 的第一个字的值是否等于IMAGE_NT_HEADER。如果前后两个值都匹配,那我们就认为该文件是一个有效的PE文件。

上面的是百度的结果

翻译通俗点

1、查找MZ头是否为0X4D5A

2、如果上面条件符合 则用e_lfanew指针定位pe头,e_lfanew一般位于0X3C

3、如果上面条件符合 则判断pe头是否为0x4550

都符合 则是有效PE文件

如何判断一个文件是否为PE文件相关推荐

  1. 判断文件是否是PE文件

    判断一个文件的文件属性是不是PE文件:主要思路就是:比较文件的DOS头和NT头的白哦之是不是"MZ"和"PE",判断文件是不是EXE文件或者DLL文件或者其他的 ...

  2. 使用Python判断文件是否为PE文件

    PE的全称是Portable Executable,指可移植的可执行文件,目前的最新版本是2013年2月6日发布的8.3版.PE文件包括exe文件.com文件.dll文件.ocx文件.sys文件.sc ...

  3. 快速查询PE文件知识点和PE文件解析(下)

    延迟加载导入表 延迟加载导入表(Delay Load Import Table)是PE中引入的专门用来描述与动态链接库延迟加载相关的数据,因为这些数据所起的作用和结构与导入表数据基本一致,所以称为延迟 ...

  4. [系统安全] 四十一.APT系列(6)Python解析PE文件并获取时间戳判断来源区域

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  5. c语言怎么判断文件类型,判断你的文件是否为合法的PE文件和应用类型

    作者:赖锋 源代码下载 可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定 ...

  6. 图解VC++版PE文件解析器源码分析

    该源码下载自 http://download.csdn.net/download/witch_soya/4979587 1 Understand 分析的图表 2 PE结构解析的主要代码简要分析 首先看 ...

  7. PE文件详解(教程1-7)

    PE文件详解(教程1-7) ========================================= PE教程1: PE文件格式一览 PE 的意思就是 Portable Executable ...

  8. PE文件感染和内存驻留

    这次,作者将和大家一起讨论病毒的感染技术.另外,从本文开始,我们将陆续接触到一些病毒的高级编码技术.例如,内存驻留.EPO(入口点模糊)技术.加密技术.多态和变形等.通过这些高级技巧,你将进一步感受到 ...

  9. 基于windows PE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间...

    基于windows PE文件的恶意代码分析:使用SystemInternal工具与内核调试器研究windows用户空间与内核空间 ******************** 既然本篇的主角是PE文件,那 ...

最新文章

  1. 网络推广方法中浅谈网站中的内容如何优化好?
  2. 【django】解决关于RuntimeError: ‘cryptography‘ package is required for sha256_password or caching...问题
  3. 分享.NET开发中经常用到的十大软件(转)
  4. python核心数据类型_Python核心数据类型——列表
  5. 使用div模拟table
  6. 彻底解决Android GPS没法定位这一顽固问题
  7. 手把手搭建一个完整的javaweb项目(适合新手)
  8. CSF文件格式播放器
  9. recv函数返回值总结
  10. Chrome浏览器书签同步配置方法
  11. 【Python】绘制简易世界地图
  12. c#(webapi)获取当前项目路径
  13. 亿阳信通:不可表示的数
  14. java导出csv文件,使用Excel打开中文乱码
  15. jpa 人大金仓数据库方言_KDC——人大金仓数据库比对工具
  16. SQL Server配置管理器没有任何项目
  17. 【小白刷题之路Day26】令人虎躯一震的代码
  18. Ubuntu 16.04下开启Mysql 3306端口远程访问
  19. 微信小程序--给头像添加logo(生成海报同理)
  20. APP - 查询全国医院各科室排行榜(二)

热门文章

  1. 植物大战僵尸 进制转换 使用JAVA 更改关卡 和金钱
  2. win10上cmd命令中文显示问号?
  3. selenium模拟登陆豆瓣并获取cookies
  4. 2020危险化学品经营单位安全管理人员考试题及危险化学品经营单位安全管理人员模拟考试
  5. P1425 小鱼的游泳时间 题解
  6. 谷歌搜索 的几种方法
  7. java玫瑰花代码_玫瑰花c语言代码
  8. Java基础入门必须知道的英语词汇
  9. python tushare量化股票大数据分析整合版
  10. css实现波浪球效果图,用css实现圆形波浪效果图