abc360好吗:查看EXE文件

来源:百度文库 编辑:高校问答 时间:2024/05/04 14:28:10
突然有一天,不知为什么自己想看看.EXE里的内容是什么,不知有哪个软件可以查看.EXE里的内容,
还是没有看懂啊,请高手可不可以再说明白一点,详细一点呢,谢谢

你用ultra edit或者winhex看到的是这些东西:
E6A7 0000 F6A7 0000 08A8 0000 1AA8 0000 ................
28A8 0000 3CA8 0000 4CA8 0000 0000 0000 (...<...L.......
0000 4765 744F 7065 6E46 696C 654E 616D ..GetOpenFileNam
6541 0000 636F 6D64 6C67 3332 2E64 6C6C eA..comdlg32.dll
0000 2500 4372 6561 7465 466F 6E74 496E ..%.CreateFontIn
6469 7265 6374 4100 4744 4933 322E 646C directA.GDI32.dl
6C00 A000 4765 7444 6576 6963 6543 6170 l...GetDeviceCap
7300 C600 4765 7453 746F 636B 4F62 6A65 s...GetStockObje
6374 0000 D500 4765 7454 6578 744D 6574 ct....GetTextMet
7269 6373 4100 1001 5365 6C65 6374 4F62 ricsA...SelectOb
6A65 6374 0000 1601 5365 7442 6B43 6F6C ject....SetBkCol
6F72 0000 3501 5365 7454 6578 7443 6F6C or..5.SetTextCol
6F72 0000 4501 5465 7874 4F75 7441 0000 or..E.TextOutA..

exe的结构是这样的:
USHORT e_magic; // 魔术数字
USHORT e_cblp; // 文件最后页的字节数
USHORT e_cp; // 文件页数
USHORT e_crlc; // 重定义元素个数
USHORT e_cparhdr; // 头部尺寸,以段落为单位
USHORT e_minalloc; // 所需的最小附加段
USHORT e_maxalloc; // 所需的最大附加段
USHORT e_ss; // 初始的SS值(相对偏移量)
USHORT e_sp; // 初始的SP值
USHORT e_csum; // 校验和
USHORT e_ip; // 初始的IP值
USHORT e_cs; // 初始的CS值(相对偏移量)
USHORT e_lfarlc; // 重分配表文件地址
USHORT e_ovno; // 覆盖号
USHORT e_res[4]; // 保留字
USHORT e_oemid; // OEM标识符(相对e_oeminfo)
USHORT e_oeminfo; // OEM信息
USHORT e_res2[10]; // 保留字
LONG e_lfanew; // 新exe头部的文件地址
// NT附加域
//
ULONG ImageBase;
ULONG SectionAlignment;
ULONG FileAlignment;
USHORT MajorOperatingSystemVersion;
USHORT MinorOperatingSystemVersion;
USHORT MajorImageVersion;
USHORT MinorImageVersion;
USHORT MajorSubsystemVersion;
USHORT MinorSubsystemVersion;
ULONG Reserved1;
ULONG SizeOfImage;
ULONG SizeOfHeaders;
ULONG CheckSum;
USHORT Subsystem;
USHORT DllCharacteristics;
ULONG SizeOfStackReserve;
ULONG SizeOfStackCommit;
ULONG SizeOfHeapReserve;
ULONG SizeOfHeapCommit;
ULONG LoaderFlags;
ULONG NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory

如果想了解更多的有关exe的文件结构,可以参考这偏文章:http://www.blog.edu.cn/user2/51467/archives/2005/355778.shtml

Ultra edit(http://dl.163.com/html/8/8213.html)

把后缀给删了
用C++
等编程软件打开

WINHEX可以看

可以啊,用记事本打看,不就看到了群乱码吗?

查看EXE文件 怎么查看EXE文件的真实文件? 什么软件可以查看编辑EXE文件 怎样查看exe文件的乱码 如何查看exe安装文件里的文件 只有vb exe执行文件 如何查看代码 Winrarj里有个扩展名为.exe的文件,怎么查看? exe. hta. dll.文件都是什么???怎样查看扩展名??? 怎么样查看TC2.0生成的EXE文件的源程序 我这里有个卡巴查看文件!查看卡巴key的keyviewer.exe有捆绑数据存在,是不是被人绑了木马?