exe文件百科

exe文件

编辑 锁定

1. EXE File 可执行程序 一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-WINDOWS下，此类文件扩展名为·exe。

2.WINDOWS操作系统中的二进制可执行文件，可执行文件分两种一种是后辍名为·COM另一种就是·EXE 了。

.COM一般用于DOS，在WINDOWS系统中的执行文件一般都是·EXE文件在 MS-DOS 中，用以标识可执行文件的文件扩展名。用户在提示行中输入不带 .exe 扩展名的文件名后按 Enter 键就能运行可执行程序

 

 

EXE文件包含一个文件头和一个可重定位程序映象。文件头包含MS-DOS用于加载程序的信息，例如程序的大小和寄存器的初始值。文件头还指向一个重定位表，该表包含指向程序映象中可重定位段地址的指针链表。文件头的形式与EXEHEADER结构对应：

EXEHEADER STRUC

exSignature dw 4D5AH ;.EXE标志

exExraBytes dw ? ;最后(部分)页中的字节数

exPages dw ? ;文件中的全部和部分页数

exRelocItems dw ? ;重定位表中的指针数

exHeaderSize dw ? ;以字节为单位的文件头大小

exMinAlloc dw ? ;最小分配大小

exMaxAlloc dw ? ;最大分配大小

exInitSS dw ? ;初始SS值

exInitSP dw ? ;初始SP值

exChechSum dw ? ;补码校验值

exInitIP dw ? ;初始IP值

exInitCS dw ? ;初始CS值

exRelocTable dw ? ;重定位表的字节偏移量

exOverlay dw ? ;覆盖号

 

DOS规定，有重名的exe和com，运行时优先执行com文件。如果只有A.exe，就可以直接输入A，而不用输入全名。但如果有A.com和A.exe，输入A则优先执行A.com，要运行A.exe只能输入A.exe而不能输入A。一般用于DOS，在WINDOWS系统中的执行文件一般都是.exe文件。在 MS-DOS 中，用以标识可执行文件的文件扩展名。用户在提示行输入不带 .exe 扩展名的文件名后按 Enter 键或者点双击就能运行可执行程序。

 

文件格式

DOS可执行文件

最简单的可执行文件格式，可以在DOS和WINDOWS中运行。它通过在文件头添加ASCII字符串“MZ”（16进制中表示为4D5A）来标识。“MZ”是MS-DOS开发者之一的马克·茨柏克沃斯基（Mark Zbikowski）的姓名首字母缩写。

16位元新可执行文件

通过在文件头添加ASCII字符串“NE”来标识。它只能运行在Windows和OS/2系统，而不能在DOS下运行。

16/32位元可执行文件

通过在文件头添加ASCII字符串“LE”来标识。它仅用来在Windows 3.x和Windows 9x中替代VxD驱动。

32位元线性可执行文件

通过在文件头添加ASCII字符串“LX”来标识。运行在OS/2 2.0以及更高版本中，也可用于某些DOS扩展。

32位元可执行文件

这是最复杂也是目前最流行的可执行文件格式，通过在文件头添加ASCII字符串“PE”来标识。它主要运行于Windows 95和Windows NT以及更高版本的Windows中，也可在BeOS R3中运行。

64位元可执行文件

与前一种类似，但使用支持64位元的中央处理器。因此它仅能在64位元的Windows系统中运行，譬如Windows XP 64-Bit Edition 和 Windows Server 2003 64-Bit Edition。

 

反编译

常用软件W32DasmC32Asm

修改软件UEStudio开发环境

 

 

 

exe文件打不开应该怎么办？

         由于不慎在网上下载到木马病毒，导致exe文件打不开，exe是可执行程序的文件格式，导致打开的原因是在注册表中exe的关联参数被恶意修改了，那么我们该如何进行恢复呢？

        单击“开始”，单击“所有程序”，单击“附件”，右击“命令提示符”，弹出的快捷菜单单击“属性”命令  

        进入“快捷方式”选项卡的界面，单击“查找目标”按钮 

• 直接定位到“%SystemRoot%system32cmd.exe”，右击“cmd.exe”，打开的菜单单击“重命名”，将扩展名修改为“cmd”，按回车键  

  在命令提示符窗口键入“assoc .exe=exefile”或“ftype exefile="%1" %*”命令，然后按回车键,回车后显示“.exe=exefile”表示成功修复可执行程序的文件关联

  --------------------------------------------------------------------------------------------------------
  方案2
  打开新建的文本文档，复制下面的代码，然后到记事本中粘贴

  Windows Registry Editor Version 5.00

  [HKEY_CLASSES_ROOT.exe]
  @="exefile"
  "Content Type"="application/x-msdownload"

  [HKEY_CLASSES_ROOT.exePersistentHandler]
  @="{098f2470-bae0-11cd-b579-08002b30bfeb}"

  [HKEY_CLASSES_ROOTexefileshellopencommand]
  @=""%1" %*"

  弹出“另存为”窗口，在文件名框中键入“恢复可执行程序（exe）的文件关联.reg”，并在导航栏中选择桌面项，单击“保存”按钮