1

我正在编写一个 PE 生成器,我需要知道 DOS 标头部分中的哪些条目对于在基于 NT 的系统上执行是必需的。

我检查了驱动器上的一些 exe,DOS 标头中的大多数条目都是 0,但我不确定这是否是常态。

4

1 回答 1

0

在 NT 系统上,加载器只检查开头的幻数,MZ / 0x4d 0x5a然后检查成员e_lfanew以获取 NT 标头偏移量。

于 2013-07-12T23:21:06.617 回答