EXE文件里奇怪的东西!有谁知道?
用MASM32生成的PE文件头里,在字符串“This program cannot be run in DOS mode”与“PE”标志之间的是什么东西?竟有几十字节之多!这些东西即不属于dos头,也不属于pe头,我看了所有介绍dos和windows可执行文件格式的资料,全都没有提及那些是什么东西,我把它全填0,文件在dos和windows里仍可正常运行,真是太奇怪了,希望大家都来研究研究。
就是地址0080到00BF这里面的东西
0000 4D-5A-90-00 03-00-00-00 04-00-00-00 FF-FF-00-00 MZ?........
0010 B8-00-00-00 00-00-00-00 40-00-00-00 00-00-00-00 ?......@.......
0020 00-00-00-00 00-00-00-00 00-00-00-00 00-00-00-00 ................
0030 00-00-00-00 00-00-00-00 00-00-00-00 C0-00-00-00 ............?..
0040 0E-1F-BA-0E 00-B4-09-CD 21-B8-01-4C CD-21-54-68 ?.???L?Th
0050 69-73-20-70 72-6F-67-72 61-6D-20-63 61-6E-6E-6F is program canno
0060 74-20-62-65 20-72-75-6E 20-69-6E-20 44-4F-53-20 t be run in DOS
0070 6D-6F-64-65 2E-0D-0D-0A 24-00-00-00 00-00-00-00 mode....$.......
0080 5F-57-0B-BF 1B-36-65-EC 1B-36-65-EC 1B-36-65-EC _W?6e?6e?6e?
0090 95-29-76-EC 16-36-65-EC E7-16-77-EC 1A-36-65-EC ?v?6e扃w?6e?
00A0 52-69-63-68 1B-36-65-EC 00-00-00-00 00-00-00-00 Rich6e?.......
00B0 00-00-00-00 00-00-00-00 00-00-00-00 00-00-00-00 ................
00C0 50-45-00-00 4C-01-03-00 2C-81-86-3E 00-00-00-00 PE..L.,亞>....
00D0 00-00-00-00 E0-00-0F-01 0B-01-05-0C 00-06-00-00 ....? ...
00E0 00-00-01-00 00-00-00-00 8F-11-00-00 00-10-00-00 .......?.....
00F0 00-20-00-00 00-00-40-00 00-10-00-00 00-02-00-00 . ....@.......
0100 04-00-00-00 00-00-00-00 04-00-00-00 00-00-00-00 ..............
0110 00-30-01-00 00-04-00-00 00-00-00-00 02-00-00-00 .0...........
0120 00-00-10-00 00-10-00-00 00-00-10-00 00-10-00-00 ............
0130 00-00-00-00 10-00-00-00 00-00-00-00 00-00-00-00 ...............
0140 20-20-00-00 28-00-00-00 00-00-00-00 00-00-00-00 ..(...........
0150 00-00-00-00 00-00-00-00 00-00-00-00 00-00-00-00 ................
0160 00-00-00-00 00-00-00-00 00-00-00-00 00-00-00-00 ................
0170 00-00-00-00 00-00-00-00 00-00-00-00 00-00-00-00 ................
0180 00-00-00-00 00-00-00-00 00-00-00-00 00-00-00-00 ................
0190 00-00-00-00 00-00-00-00 00-20-00-00 20-00-00-00 ......... .. ...
01A0 00-00-00-00 00-00-00-00 00-00-00-00 00-00-00-00 ................
01B0 00-00-00-00 00-00-00-00 2E-74-65-78 74-00-00-00 .........text...
01C0 9C-05-00-00 00-10-00-00 00-06-00-00 00-04-00-00 ?...........
01D0 00-00-00-00 00-00-00-00 00-00-00-00 20-00-00-60 ............ ..`
01E0 2E-72-64-61 74-61-00-00 E6-00-00-00 00-20-00-00 .rdata..?... ..
01F0 00-02-00-00 00-0A-00-00 00-00-00-00 00-00-00-00 ...............
把它独立出来看:
0080 5F-57-0B-BF 1B-36-65-EC 1B-36-65-EC 1B-36-65-EC _W?6e?6e?6e?
0090 95-29-76-EC 16-36-65-EC E7-16-77-EC 1A-36-65-EC ?v?6e扃w?6e?
00A0 52-69-63-68 1B-36-65-EC 00-00-00-00 00-00-00-00 Rich6e?.......