如何从页眉和/或页脚
假设您有想要刻录的数据流或字节块,您如何确定可执行文件的大小?
PE可执行格式中有许多标题,但我使用哪些标题部分来确定(如果可能)可执行文件的总长度?
这是文件格式的图片。
1 个答案:
答案 0 :(得分:5)
如果PE文件格式正确,则计算可简化为(伪代码):
size = IMAGE_NT_HEADERS.OptionalHeader.SizeOfHeaders
foreach section_header in section_headers:
size += section_header.SizeOfRawData
其中:
-
SizeOfHeaders是IMAGE_OPTIONAL_HEADER结构的成员。 - (
IMAGE_OPTIONAL_HEADER结构是IMAGE_NT_HEADERS) 的一部分
SizeOfHeaders字段给出了所有标头的长度(注意:包括16位存根)。
- 每个部分标题都是
IMAGE_SECTION_HEADER结构 -
SizeOfRawData字段给出磁盘上每个部分的长度。
记事本示例(Windows 10):
-
SizeOfHeaders:0x400
-
每个部分的
-
SizeOfRawData:- .text:0x15400
- .data:0x800
- .idata:0x1A00
- .rsrc:0x19C00
- .reloc:0x1600
(注意:SizeOfRawData在下图中称为Raw Size:
总结一切:
>>> size_of_headers = 0x400
>>> sec_sizes = [0x15400, 0x800, 0x1a00, 0x19c00, 0x1600]
>>> size_of_headers + sum(sec_sizes)
207872
>>>
总大小:207872字节。
验证
注意:上述计算并未考虑PE是否形成错误或是否存在覆盖。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?