![]() |
eXeL@B —› Вопросы новичков —› MZ-PE Заголовок: не могу найти описание поля... |
Посл.ответ | Сообщение |
|
Создано: 29 ноября 2009 02:53 · Поправил: Модератор · Личное сообщение · #1 Здраствуйте, в "обычном" екзашнике MZ заголовок идет с 0x00 по 3F, Заглушка дос с 0x40 по 0x7F, а PE заголовок с 0xF0... Так вот вопрос: что за поле между заглушкой дос и PE заголовком, 0x80 - 0xDF? как оно называется, чтобы почитать про него, что-то ищу и никак не найду((( p.S. Я говорил о "типичном" файле, то есть который встречается как минимум в 50%, а сказал мне товарищь FAR по F3, что заголовок PE задан по смещению 3С я знаю, и по этому говорил что в "ОБЫЧНОМ", а информация там эаписана вроде OEMID идентификатор программы и фирмы, но я не точно уверен, зачем и создал топик, а ВЫ если сами не разбираетесь не надо закрывать... Если вы так уверены что там ничего(!) нет, то сначала посмотрите... 50% - откуда такая цифра? Вы похоже и правда из леса. Microsoft больше не использует Rich, если вы её имели в виду. И уж точно ОС эту информацию никак не использует. ![]() |
|
Создано: 29 ноября 2009 03:28 · Поправил: Модератор · Личное сообщение · #2 ganzzz пишет: а PE заголовок с 0xF0... Это кто вам такой бред сказал? PE заголовок начинается там, куда его поместили. А чтобы узнать его смещение относительно начала файла, надо прочитать значение IMAGE_DOS_SIGNATURE.e_lfanew (DWORD по оффсету 0x3C). Между DOS заголовком и IMAGE_NT_HEADERS может стоять всё что душе вашей пожелается. Кроме того они (DOS заголовок и PE-заголовок) могут пересекаться (посмотрите на примеры с WASM.Ru или на тот же WinUpack). Никакого глубокого смысла в этих данных нет. Советую найти как можно больше материала по PE формату и читать, читать и ещё раз читать. ![]() |
![]() |
eXeL@B —› Вопросы новичков —› MZ-PE Заголовок: не могу найти описание поля... |
Эта тема закрыта. Ответы больше не принимаются. |