如何更改PE32的时间和日期戳

时间:2018-02-12 21:36:29

标签: assembly disassembly ida

我需要在哪里更改PE32文件的时间和日期戳?如果这太开放,我很抱歉,也许这里有人可以指出我正确的方向或正确的资源。我一直在四处寻找无济于事。

我可以使用各种逆向工程工具,例如IDAPRo,PEBear等等。

再次感谢。

1 个答案:

答案 0 :(得分:1)

更改PE32可执行文件TimeDateStamp.exe.dll)的过程很简单,可以从this Microsoft article派生。

  • 通过查找查找“真实”标题,查找其起始偏移量,该偏移量存储在MS-DOS存根标题中。

  • 计算其地址:

    pNTHeader = dosHeader + dosHeader->e_lfanew;

  • 现在您拥有的IMAGE_NT_HEADERWinNT.h

    中定义如下 
    DWORD Signature;
IMAGE_FILE_HEADER FileHeader;
IMAGE_OPTIONAL_HEADER OptionalHeader;

  • 解析IMAGE_FILE_HEADER

  • 根据需要更改DWORD TimeDateStamp字段
相关问题
最新问题