MZ 格式可执行文件详细结构MZ 格式俗称 DOS EXE 文件是微软为 MS-DOS 设计的可执行文件格式因文件头前两个字节为MZ十六进制4D 5A即 ASCII 字符 MZ而得名。一、整体结构概览------------------------ - 文件开头 (偏移 0) | MZ 头部 | (0x00 - 0x3F, 共 64 字节) ------------------------ | 重定位表 | (位置和大小由头部指定) ------------------------ | 程序代码和数据 | (可执行映像通常以 0x200 字节对齐) ------------------------二、MZ 头部详细结构64 字节偏移大小字段名说明00h2e_magic签名标志固定为5A4Dh(即 MZ)02h2e_cblp文件最后一页的字节数0-51104h2e_cp文件总页数每页 512 字节06h2e_crlc重定位表项数08h2e_cparhdr头部占用的段落数1 段落 16 字节0Ah2e_minalloc程序所需最小额外内存段落数0Ch2e_maxalloc程序所需最大额外内存段落数0Eh2e_ss初始 SS 的相对值相对于映像基址10h2e_sp初始 SP 值12h2e_csum校验和通常为 0可忽略14h2e_ip初始 IP 值16h2e_cs初始 CS 的相对值相对于映像基址18h2e_lfarlc重定位表在文件中的偏移量1Ah2e_ovno覆盖号0 表示主程序1Ch4e_res[4]保留字4 个字节通常为 024h2e_oemidOEM 标识符用于特定系统26h2e_oeminfoOEM 信息28h10e_res2[10]保留字10 个字节32h4e_lfanew扩展头偏移仅限 NE/PE 格式DOS 程序可为 0三、关键字段计算示例假设某 EXE 文件的 MZ 头信息如下e_magic 0x5A4D (MZ) e_cblp 0x0120 (最后一页 288 字节) e_cp 0x0008 (总 8 页 4096 字节) e_crlc 0x0004 (4 个重定位项) e_cparhdr 0x0002 (头部 2 段落 32 字节) e_minalloc 0x0010 (最少需 16 段额外内存) e_ss 0x0005 (SS 相对值 5) e_sp 0x0100 (SP 256) e_ip 0x0000 (IP 0) e_cs 0x0008 (CS 相对值 8) e_lfarlc 0x0040 (重定位表在偏移 0x40)文件大小计算总字节数 e_cp * 512 - (512 - e_cblp) 8 × 512 - (512 - 288) 4096 - 224 3872 字节四、重定位表格式重定位表紧跟在 MZ 头部之后由e_lfarlc指示每项结构如下偏移大小说明02需要修正的段地址偏移量在映像中的位置22需要修正的段值相对于映像基址的逻辑段修正公式实际物理段地址 映像加载段基址 重定位项中的段值五、程序加载流程DOS 加载器读取 MZ 头部校验e_magic MZ根据e_cparhdr计算头部字节数e_cparhdr * 16读取重定位表位置e_lfarlc项数e_crlc分配内存至少(头部段落数 映像段落数 e_minalloc) * 16字节在分配内存起始处建立 PSP程序段前缀256 字节将程序映像加载到 PSP 之后的地址偏移e_cparhdr * 16根据重定位表修正所有需要重定位的地址设置 DS、ES PSP 段地址设置 SS PSP 段地址 e_ssSP e_sp跳转到入口CS PSP 段地址 e_csIP e_ip六、与 COM 文件的区别特性MZ EXECOM文件头有 64 字节 MZ 头无头最大大小理论无上限可分段 64KB入口点CS:IP 可任意指定固定 CS:IP PSP:0x100重定位需要重定位表无需所有段地址固定内存模型任意模型TINY/SMALL/MEDIUM/LARGE/HUGE仅 TINY 模型签名前两字节 MZ无七、内存中的最终布局低地址 ------------------ - PSP 段地址 (例如 0x1000) | PSP | (256 字节包含命令行环境等) | (0x000 - 0x0FF) | ------------------ - 映像加载起始地址 PSP e_cparhdr | 程序映像 | | (代码 数据) | ------------------ - 堆栈段 (SS PSP e_ss) | 堆栈 | ------------------ 高地址八、常用工具EXE2BIN将 MZ EXE 转换为 COM 文件要求 TINY 模型DEBUG.EXE可用L命令加载 EXER查看寄存器DUMPBIN /HEADERSWindows SDK 工具可显示 MZ 头信息Hiew/WinHex十六进制编辑器可手动分析这个结构是 DOS 时代可执行文件的基础现代的 Windows PE 格式.exe依然在文件开头保留了 MZ 头用于向后兼容其e_lfanew指向真正的 PE 头。
DOS标准的 MZ 格式可执行文件详细结构
发布时间:2026/5/31 10:31:19
MZ 格式可执行文件详细结构MZ 格式俗称 DOS EXE 文件是微软为 MS-DOS 设计的可执行文件格式因文件头前两个字节为MZ十六进制4D 5A即 ASCII 字符 MZ而得名。一、整体结构概览------------------------ - 文件开头 (偏移 0) | MZ 头部 | (0x00 - 0x3F, 共 64 字节) ------------------------ | 重定位表 | (位置和大小由头部指定) ------------------------ | 程序代码和数据 | (可执行映像通常以 0x200 字节对齐) ------------------------二、MZ 头部详细结构64 字节偏移大小字段名说明00h2e_magic签名标志固定为5A4Dh(即 MZ)02h2e_cblp文件最后一页的字节数0-51104h2e_cp文件总页数每页 512 字节06h2e_crlc重定位表项数08h2e_cparhdr头部占用的段落数1 段落 16 字节0Ah2e_minalloc程序所需最小额外内存段落数0Ch2e_maxalloc程序所需最大额外内存段落数0Eh2e_ss初始 SS 的相对值相对于映像基址10h2e_sp初始 SP 值12h2e_csum校验和通常为 0可忽略14h2e_ip初始 IP 值16h2e_cs初始 CS 的相对值相对于映像基址18h2e_lfarlc重定位表在文件中的偏移量1Ah2e_ovno覆盖号0 表示主程序1Ch4e_res[4]保留字4 个字节通常为 024h2e_oemidOEM 标识符用于特定系统26h2e_oeminfoOEM 信息28h10e_res2[10]保留字10 个字节32h4e_lfanew扩展头偏移仅限 NE/PE 格式DOS 程序可为 0三、关键字段计算示例假设某 EXE 文件的 MZ 头信息如下e_magic 0x5A4D (MZ) e_cblp 0x0120 (最后一页 288 字节) e_cp 0x0008 (总 8 页 4096 字节) e_crlc 0x0004 (4 个重定位项) e_cparhdr 0x0002 (头部 2 段落 32 字节) e_minalloc 0x0010 (最少需 16 段额外内存) e_ss 0x0005 (SS 相对值 5) e_sp 0x0100 (SP 256) e_ip 0x0000 (IP 0) e_cs 0x0008 (CS 相对值 8) e_lfarlc 0x0040 (重定位表在偏移 0x40)文件大小计算总字节数 e_cp * 512 - (512 - e_cblp) 8 × 512 - (512 - 288) 4096 - 224 3872 字节四、重定位表格式重定位表紧跟在 MZ 头部之后由e_lfarlc指示每项结构如下偏移大小说明02需要修正的段地址偏移量在映像中的位置22需要修正的段值相对于映像基址的逻辑段修正公式实际物理段地址 映像加载段基址 重定位项中的段值五、程序加载流程DOS 加载器读取 MZ 头部校验e_magic MZ根据e_cparhdr计算头部字节数e_cparhdr * 16读取重定位表位置e_lfarlc项数e_crlc分配内存至少(头部段落数 映像段落数 e_minalloc) * 16字节在分配内存起始处建立 PSP程序段前缀256 字节将程序映像加载到 PSP 之后的地址偏移e_cparhdr * 16根据重定位表修正所有需要重定位的地址设置 DS、ES PSP 段地址设置 SS PSP 段地址 e_ssSP e_sp跳转到入口CS PSP 段地址 e_csIP e_ip六、与 COM 文件的区别特性MZ EXECOM文件头有 64 字节 MZ 头无头最大大小理论无上限可分段 64KB入口点CS:IP 可任意指定固定 CS:IP PSP:0x100重定位需要重定位表无需所有段地址固定内存模型任意模型TINY/SMALL/MEDIUM/LARGE/HUGE仅 TINY 模型签名前两字节 MZ无七、内存中的最终布局低地址 ------------------ - PSP 段地址 (例如 0x1000) | PSP | (256 字节包含命令行环境等) | (0x000 - 0x0FF) | ------------------ - 映像加载起始地址 PSP e_cparhdr | 程序映像 | | (代码 数据) | ------------------ - 堆栈段 (SS PSP e_ss) | 堆栈 | ------------------ 高地址八、常用工具EXE2BIN将 MZ EXE 转换为 COM 文件要求 TINY 模型DEBUG.EXE可用L命令加载 EXER查看寄存器DUMPBIN /HEADERSWindows SDK 工具可显示 MZ 头信息Hiew/WinHex十六进制编辑器可手动分析这个结构是 DOS 时代可执行文件的基础现代的 Windows PE 格式.exe依然在文件开头保留了 MZ 头用于向后兼容其e_lfanew指向真正的 PE 头。
相关文章
告别抓包焦虑!用Reqable+夜神模拟器搞定App爬虫环境(附Python实战代码)
从零搭建App爬虫环境:Reqable与夜神模拟器避坑指南每次看到别人分享的App爬虫案例都跃跃欲试,但自己动手时总卡在环境配置这一步?作为过来人,我完全理解那种看着"无网络连接"或"证书不受信任"提示时的崩溃感。…
保姆级教程:在Ubuntu 20.04上从零搭建XTDrone无人机仿真环境(含ROS Noetic、PX4 v1.13.2)
保姆级教程:在Ubuntu 20.04上从零搭建XTDrone无人机仿真环境(含ROS Noetic、PX4 v1.13.2)无人机仿真技术正在成为开发者快速验证算法的必备工具。XTDrone作为基于PX4和ROS的开源仿真平台,为研究者提供了从传感器模拟到控制算法测试…
XUnity自动翻译器:专业级Unity游戏本地化解决方案深度解析
XUnity自动翻译器:专业级Unity游戏本地化解决方案深度解析 【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator 在全球游戏市场中,语言障碍一直是影响玩家体验的重要挑战。XUnity.AutoT…
5分钟上手KS-Downloader:免费获取快手无水印视频的完整教程
5分钟上手KS-Downloader:免费获取快手无水印视频的完整教程 【免费下载链接】KS-Downloader 快手(KuaiShou)视频/图片下载工具;数据采集工具 项目地址: https://gitcode.com/gh_mirrors/ks/KS-Downloader 还在为快手视频下…
zteOnu:解锁ZTE光猫工厂模式的命令行工具
zteOnu:解锁ZTE光猫工厂模式的命令行工具 【免费下载链接】zteOnu A tool that can open ZTE onu device factory mode 项目地址: https://gitcode.com/gh_mirrors/zt/zteOnu 问题引入:传统光猫管理的局限性 在日常网络运维和家庭网络管理中&…
【框架评测】OmniParser vs UI-TARS vs CogAgent:桌面级 GUI 解析能力终极横评
一场关于“AI如何看懂屏幕”的技术对决,2026年开年最值得关注的GUI智能体深度横评 引言:当AI学会“看屏幕”,我们站在了交互革命的入口 还记得那个需要手动写XPath、死磕DOM树的UI自动化时代吗?那个让无数测试工程师深夜对着手机屏幕哀嚎的时代,正在被彻底改写。 2026年…
LinuxCNC数控系统终极指南:从零配置到高效加工全流程
LinuxCNC数控系统终极指南:从零配置到高效加工全流程 【免费下载链接】linuxcnc LinuxCNC controls CNC machines. It can drive milling machines, lathes, 3d printers, laser cutters, plasma cutters, robot arms, hexapods, and more. 项目地址: https://git…
【紧急通知】Gemini旧版API将于90天后停用:3步完成无缝迁移,附官方迁移检查清单v2.1
更多请点击: https://codechina.net 第一章:Gemini服务升级公告 Google Cloud 正式宣布 Gemini API 服务全面升级,本次升级聚焦于推理性能提升、多模态支持增强及企业级安全合规能力强化。所有调用 generative-language-v1beta 和 gemini-…
3分钟开启AI姿态识别:pose-search让计算机看懂人体动作
3分钟开启AI姿态识别:pose-search让计算机看懂人体动作 【免费下载链接】pose-search x6ud.github.io/pose-search 项目地址: https://gitcode.com/gh_mirrors/po/pose-search 你是否想过让计算机像人类一样理解人体动作?🤔 今天我要介…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…