正在阅读:Windows可执行文件简述(一)Windows可执行文件简述(一)

2004-03-29 10:06 出处:CSDN 作者:rivershan 责任编辑:linjixiong
在本页浏览全文

偏移

大小(Byte

 

0000h

02

中断20H

0002h

02

以节计算的内存大小(利用这个可看出是否感染引导型病毒)

0004h

01

保留

0005h

05

DOS的长调用

000Ah

02

INT 22H 入口 IP

000Ch

02

INT 22H 入口 CS

000Eh

02

INT 23H 入口 IP

0010h

02

INT 23H 入口 CS

0012h

02

INT 24H 入口 IP

0014h

02

INT 24H 入口 CS

0016h

02

父进程的PSP段值(可测知是否被跟踪)

0018h

14

存放20SOFT

002Ch

02

环境块段地址(从中可获知执行的程序名)

002Eh

04

存放用户栈地址指针

0032h

1E

保留

0050h

03

DOS调用(INT 21H / RETF

0053h

02

保留

0055h

07

扩展的FCB

005Ch

10

格式化的FCB1

006Ch

10

格式化的FCB2

007Ch

04

保留

0080h

80

命令行参数长度

0081h

127

命令行参数


察看评论详细内容 我要发表评论
作者笔名简短内容 发表时间
:
12在本页浏览全文
键盘也能翻页,试试“← →”键

相关文章

NBA2K20怎么刷徽章vc 游戏刷徽章vc方法介绍 VC浏览器怎么单手操作 VC浏览器使用教程 Apex英雄vc runtime安装失败怎么办 Apex英雄vc runtime安装失败怎么办? visual studio 2015自定义VC++目录&&宏的修改 VC++2015安装失败怎么办 VS2015安装失败解决方法 VS2015怎么使用 如何用VS2015建立C/C++程序 安装软件出现缺少vcruntime140dll的解决方法 win7怎么安装vc2015 vc++2015组件安装教程 如何在visual studio2015 中配置编写C、C++程序

关注我们

聚超值

热门软件

PC软件 安卓应用 iOS应用 手游电脑版
游戏专区
王者荣耀专区 绝地求生专区 炉石传说专区
IT百科 热门专题

汽车资讯

  • 正在加载中...

成都车展 宏光MINI EV 普拉多 欧拉黑猫 途达 起亚嘉华 玛奇朵 皇冠陆放 奔驰C级 哈弗神兽 坦克600 奥迪Q5 思域 卡罗拉双擎E+ 轩逸 太平洋汽车网app 新能源车

最新资讯离线随时看 聊天吐槽赢奖品