| Сейчас на форуме: _MBK_ (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Значение полей в дос заголовке |
| Посл.ответ | Сообщение |
|
|
Создано: 11 октября 2010 16:01 · Поправил: MaXL · Личное сообщение · #1 Привет всем. Так и не смог найти описания значения полей структуры IMAGE_DOS_HEADER. Какие из них в действительности являются важны для PE файлов а какие нет. Везде пишут что поле e_lfanew является смещением на IMAGE_NT_HEADERS относительно начала файла, это я понял. Но вот в некоторых источниках, ещё почему-то добавляют, что поле e_lfarlc должно быть <= 40h, для PE файлов. Объясните пожалуйста что к чему.  |
|
|
Создано: 11 октября 2010 16:13 · Личное сообщение · #2 Нужна сигнатура MZ и смещение до НТ заголовка, остальные в винде можешь ставить любыми. |
|
|
Создано: 15 октября 2010 15:21 · Личное сообщение · #3 Спасибо. Проверил. Обнулил все поля дос-заголовка, кроме e_magic и e_lfanew, и загрузчик его нормально обрабатывает. |
|
|
Создано: 15 октября 2010 16:48 · Личное сообщение · #4 MaXL Это рудимент доса, NT это не нужно. |
|
|
Создано: 15 октября 2010 20:07 · Личное сообщение · #5 MaXL ты можешь даже давать смещение, которое будет внутри собственно дос-заголовка ----- EnJoy! |
|
|
Создано: 16 октября 2010 13:21 · Личное сообщение · #6 Jupiter кстате, надо будет попробовать. Только т.к. e_lfanew стоит последним в DOS-заголовке, нужно будет как-нить подгадать чтобы нужные поля в NT заголовке не замусорились. Правда я ещё не хорошо разобрался со всякими смещениями и адресами. Спс 
|
|
|
Создано: 16 октября 2010 15:29 · Личное сообщение · #7 MaXL по поводу извратов с заголовком можешь посмотреть как FSG работает |
|
|
Создано: 17 октября 2010 11:30 · Личное сообщение · #8 MaXL такой трик используется в Upack|WinUpack ----- EnJoy! |
|
eXeL@B —› Вопросы новичков —› Значение полей в дос заголовке |
Для печати