01篇我們已經看過DOS頭部結構體了,這篇再貼出來看下,這些字段哪些是必須的哪些是非必須的;
00篇我們已經知道PE指紋需要這個結構體第一個屬性和最後一個屬性,由於現在的系統都是32位和64位甚至更高,所以這個結構體已經不用了,但是第一個屬性和最後一個屬性涉及到尋找PE標識,所以是必須的,接下來我們用winhex打開隨便打開一個.exe文件,將其這個結構體的其他屬性全部清零,然後保存爲另一個.exe看能不能正常運行;
未修改前:
修改後:
然後另存一個.exe發現還是一樣正常運行的,如果改了第一個屬性和最後一個屬性,發現程序不能正常運行。所以我們只需要關注着兩個屬性就好了,接下來我們把DOS塊清0看能不能正常運行,如圖:
雙擊打開依舊能正常運行,如圖:
