EXE和DLL文件结构

Windows可执行文件简述操作系统中的文件是一种抽象的机制，提供了一种在磁盘上保存信息而且方便以后读取的方法。

在Windows操作系统中，一个用户可以最直接体会到的文件的形式就是以.exe、.dll等为扩展名的可执行文件。

伴随着Windows操作系统的不断进步，其可执行文件的格式也发生了巨大变化。

这期间主要有4个过程：DOS中出现的最简单的以.com为扩展名的可执行文件和以.exe为扩展名的MZ格式（MZ是MZ格式的主要作者Mark Zbikowski的名字的缩写）的可执行文件，Win 3.x下出现的NE（New Executable：分段可执行文件）格式的.exe和.dll文件，Win 3.x 和Win9x所专有的LE（Linear Executable：线性可执行文件，专用于VxD文件），Win9x和Win NT/2000/XP下的32位的可执行文件PE （Portable Executable：可移动的可执行文件）。

这里面com、MZ和NE 属于Win16，PE属于Win32，LE可以兼容Win16和Win32。

在一个操作系统中，可执行的代码最终被装入内存执行之前是以文件的方式存放在磁盘中的，也就是以可执行文件的方式。

下面是Microsoft Windows操作系统中的可执行文件的概述。

1．com格式Windows下最简单的可执行文件就是DOS下的以.com为扩展名的com 文件。

com文件是旧有的只有64kb内存的cp/m机器的产物。

com格式文件最大64K，com文件内含16位程序的二进制代码映像，没有重定位信息。

com文件包含程序的二进制代码的一个绝对映像。

也就是说，为了运行程序准确的处理器指令和内存中的数据，MS-DOS通过直接把该映像从文件拷贝到内存而加载com程序；它不作任何改变。

为加载一个com程序，MS-DOS首先试图分配内存，因为com程序必须位于一个64K的段中，所以com文件的大小不能超过65,024（64K 减去用于PSP的256字节和用于一个起始堆栈的至少256字节）。

eXeScope的使用方法及其修改一、eXeScope的几种使用方法修改系统DLL文件实现禁用首先引导下系统主要的些dll 基本上只要修改它们就可以实现很高的安全性首先请没改过DLL的朋友请下载个 EXESCOPE6.3 - 6.4工具1.Browselc.dll IE所需要调用的库文件DLL 结构雏形就是它了2.Shdoclc.dll 系统窗口及设置对话框等等........ 比如删除文件重命名.3.Shell32.dll 和上面是同类的4.Explorer.exe 开始菜单调用的程序 ......系统就上加载他进系统5.Cryptui.dll IE控件下载提示对话筐程序现在我们就讲下任何修改这些程序来达到禁止的目的一1. 禁止下载打开 Shdoclc.dll 修改资源--对话框---44162. 禁止网页添加到收藏夹 Shdoclc.dll 修改资源--对话框---21400EXESCOPE工具右边有个“禁用”的选项用这个功能把要点确定的地方禁止掉就可以不用把确定键给删除如果以后要恢复也方便二1. 禁止恶意网页加载控件 Cryptui.dll 修改要同时修改5个地方才能完全禁止资源--对话框---130资源--对话框---230资源--对话框---4101资源--对话框---4104资源--对话框---4107三1.禁止系统删除 Shell32.dll 修改5个地方资源--对话框---1011资源--对话框---1012资源--对话框---1013资源--对话框---1021资源--对话框---10222. 禁止文件被改名修改 2个地方资源--对话框---1018资源--对话框---10193. 禁止运行菜单资源--对话框---10184. 禁止系统文件被挪动修改3个地方资源--对话框---1014资源--对话框---1015资源--对话框---1016资源--对话框---1017四禁止目标另存为修改 Shdoclc.dll 文件以下3个地方1 资源--菜单--258---257 (删除)2 资源--菜单--258---252 (删除)3 资源--菜单--24641--2268 (删除这里有多项相同的删除就可以了)五禁止自定义文件夹选项修改 Shell32.dll 文件以下4个地方1 资源--菜单--215---28719 (删除)2 资源--菜单--216---28719 (删除)4 资源--菜单--217---28719 (删除)5 资源--菜单--216---28719 (删除)六禁止IE文件夹选项修改 Browselc.dll 文件1 资源--菜单--263 (这里有多个请删除)---41251(删除)2 资源--菜单--266( 也有多个请删除)---41329 (删除)3 资源--菜单--268---41251 (删除)七. 禁止98 文件共享控件修改 Msshrui.dll1`资源--- 对话框---- 1 --- AutoRadioButton：（禁止这里）2`资源--- 对话框---- 30 --- AutoRadioButton：（禁止掉）其他可以根据自己的想法进行修改八. 禁止文件的打开方式修改 Url.dll1`资源--- 对话框--- 70002`资源--- 对话框--- 7005`九. 禁止更改系统桌面修改 Shdoc401.dll1`资源--- 对话框--- 29952--- PushButton:浏览（禁止）资源--- 对话框--- 29952--- PushButton:图案 (禁止)十禁止系统文件夹自定义修改 Shd401lc.dll 2处1 资源--- 对话框--- 299572 资源--- 对话框--- 29958十一禁止文件保存路径及打开修改 Comdlg32.dll1 资源--- 对话框--- 15472 资源--- 对话框--- 1548二、dll文件的修改怎么调用dll文件用什么工具打开DLL后缀的文件是Dynamic Link Library的缩写,也就是意为动态链接库。

提取dll算法
DLL（动态链接库）是一种可执行文件，其中包含可由其他程序或进程调用的代码和数据。

DLL提取算法如下：
1. 确定目标文件：首先，需要确定要从中提取DLL的目标文件。

这可以是一个可执行文件（如.exe文件）或一个库文件（如.dll文件）。

2. 使用逆向工程工具：为了提取DLL，可以使用一些逆向工程工具，如IDA Pro、OllyDbg、Ghidra等。

这些工具可以帮助分析目标文件的结构和内容。

3. 寻找DLL的位置：在目标文件中，DLL通常被嵌入在资源部分中。

使用逆向工程工具，可以搜索资源部分并找到DLL的位置。

4. 导出DLL：一旦找到DLL的位置，可以使用逆向工程工具提取出DLL文件。

通常，这可以通过导出资源或将资源另存为DLL文件来完成。

5. 验证提取的DLL：提取的DLL可能需要进行验证，以确保它是完整且可用的。

可以使用一些工具，如Dependency Walker，来检查DLL的依赖关系和函数导出。

请注意，DLL提取可能涉及版权问题，在进行任何非法活动之前，请确保遵循适用的法律和道德准则。

计算机文件的格式exe可执行文件，应用程序com系统可执行文件bat批处理文件doc word文件dot模板文件xls excel文件ppt幻灯片演示文稿文件mp3 音乐文件dll动态链接库文件torrent BT种子wma音乐文件gif动画文件swf flash播放影片jpg图片文件bmp位图文件html (htm)网页文件psd photoshop文件dwt CAD文件rar(zip) 压缩文件rm(rmvb) realplay播放格式文件txt文件文件ini配置信息文件log日志文件hlp帮助文件regACA Microsoft的代理使用的角色文档acf系统管理配置acm音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能aif声音文件，支持压缩，可以使用Windows Media Player和QuickTime Player 播放AIF音频文件，使用Windows Media Player播放AIFC音频文件，使用Windows Media Player播放AIFF音频文件，使用Windows Media Player播放ani动画光标文件扩展名，例如动画沙漏。

ans ASCII字符图形动画文件arc一种较早的压缩文件，可以使用WinZip,WinRAR,PKARC等软件打开arj压缩文件。

可以使用WinZip,WinRAR,PKARC等软件打开asf微软的媒体播放器支持的视频流，可以使用Windows Media Player播放asp微软的视频流文件，可以使用Windows Media Player打开asp微软提出的Active Server Page,是服务器端脚本，常用于大型网站开发，支持数据库连接，类似PHP。

可以使用Visual InterDev编写，是目前的大热门asx Windows Media媒体文件的快捷方式au是Internet中常用的声音文件格式，多由Sun工作站创建，可使用软件Waveform Hold and Modify播放。

前言：当我们用VS或其它编程工具生成了可执行exe要运行它必须要保证其目录下有一大堆dll库文件，看起来很不爽，用专业的安装程序生成软件又显得繁琐，下面这个方法教你如何快速把exe文件和dll文件打包成一个可执行文件，就像我们平时看到的单一绿winrar r 色软件一样，只要双击它，就能运行你的程序，简单，方便，而且只需用最常见的winra 即可完成。

制作前准备：1.电脑上安装winrar，这个工具是最普及的压缩软件，我用的是winrar4.20版本。

2.把的exe文件和其所依赖的dll文件以及你的ico图标放到一个文件夹内步骤如下：一.将所有的文件，包括可执行exe文件和dll库文件以及其它的全选中，鼠标右键单击，选择“添加到压缩文件”二.在“压缩文件名”中填入自己要打包的名称，并勾选“创建自解压格式压缩文件”框。

三.选择“高级”选项卡，单击“自解压选项按钮”四.在“设置”选项卡中，“解压后运行”一栏填上解压后运行的文件，即自己的exe可执行文件名。

当单击你制作的打包程序之后，将自动执行这个文件。

五.在“模式”选项卡中，选中临时模式和全部隐藏单选按钮。

当单击你制作的打包程序之后，你的exe和库文件将被安静地拷贝到一个临时文件夹，并且不会显示进度对话框。

六.在“更新”选项卡中，选中“覆盖所有文件”，当你多次运行你制作的打包程序时候，系统重复解压你的文件到临时文件夹，并且不会询问你是否覆盖。

七.在“文本和图标”选项卡中，在“加载自解压文件图标”处，单击“浏览”按钮，选择你的打包程序的图标。

.自解压微标使用BMP格式文件，自解压文件图标使用ICO格式文件。

当完成这些简单的设置后，双击“确定”,生成你的打包程序你可以移动这个程序（myexe.exe），到其它地方执行了！只需双击，就能运行你的exe文件了。

运行的时候，多此一举的360等安全软件可能会拦截，关掉就OK了。

我也是最近才发现的这个方法,因此把它传到文库里面,供大家浏览和下载,共享技术,祝中国程序员的技术蒸蒸日上(强烈鄙视设置下载要扣分的人！).此方法不一定完美，可能还有更好的方法，希望大家一起来探讨！作者：8月的雨季联系方式：390919875@时间：2013年4月2日11:19:15Copyrigth2013wangkeke。

EXE和DLL文件结构首先，EXE文件是可执行文件的一种，它包含了程序的完整代码和资源，并且可以直接运行在Windows系统上。

它可以独立运行，通常用于执行独立的应用程序。

EXE文件的结构大致可分为以下几个部分：1. DOS头：由于Windows操作系统的前身是DOS，所以EXE文件的开头包含了一个DOS头，用于兼容性的考虑。

DOS头包含了DOS标记、偏移地址和可执行程序的长度等信息。

2. PE头：PE头是指Portable Executable头，它是EXE文件的主要组成部分。

PE头包含了许多用于区分不同的结构，包括操作系统的版本，文件的大小和入口点等信息。

PE头还包含了数据目录和节表，用于存储代码和数据的具体位置。

3.节表：节表描述了PE文件中不同节的相关信息，每个节对应一个特定的段，如代码段、数据段和资源段等。

节表包含了每个节的起始位置、大小和属性等信息，用于操作系统加载和执行文件时使用。

4.代码段：代码段包含了可执行程序的实际代码部分。

它通常是由多个函数和指令组成的，用于实现程序的逻辑。

代码段是只读的，并且由CPU执行指令时读取。

5.数据段：数据段包含了可执行程序中的各种数据，如全局变量、常量和静态变量等。

数据段可以被程序读取和写入。

6.堆：堆是用于动态分配内存的一块区域，用于存储程序运行时的动态数据。

程序可以通过调用堆管理函数来动态申请和释放内存。

7.栈：栈用于存储函数调用时的局部变量和函数调用的返回地址等信息。

栈是由CPU硬件维护的一种数据结构，用于管理函数调用的过程。

相比之下，DLL文件是一种动态链接库文件，它包含了可执行代码和数据资源，但无法直接运行。

DLL文件被设计用于在程序运行时被其他程序动态链接和调用。

DLL文件的结构与EXE文件类似，但有一些特殊之处：1.DLL文件也包含了DOS头和PE头，用于兼容性和插件化的考虑。

但一般情况下，DLL文件的DOS头会被设置为一个无用的值。

一、PE文件结构PE文件被称为可移植的执行体是Portable Execute的全称，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行，如DLL），Portable 是指对于不同的Windows版本和不同的CPU类型上PE文件的格式是一样的，当然CPU不一样了，CPU指令的二进制编码是不一样的。

只是文件中各种东西的布局是一样的。

在下面关于结构的定义中，WORD 表示变量大小为2个字节，DWORD表示变量大小是4个字节。

1.1 PE文件的结构PE文件有着固定的结构，分为五个部分，如下：1：DOS MZ Header(DOS文件头) 一个IMAGE_DOS_HEADER结构，大小为64字节。

2：DOS Stub(DOS加载模块) 没有固定大小。

3：PE Header(PE文件头）一个IMAGE_NT_HEADERS结构，大小为248字节。

4：Section Table(节表）一个IMAGE_SECTION_HEADER结构数组，数组大小依据节而定，如果PE文件有5个节，则数组大小为5。

5：Sections(节或段）没有固定大小，可以有多个节。

1.2 DOS文件头和DOS加载模块PE文件的一二部分完全是为了程序能在DOS运行下时给出一个提示。

IMAGE_DOS_HEADER结构的定义如下：Typedef struct IMAGE_DOS_HEADER{WORD e_magic; // 魔术数字WORD e_cblp; // 文件最后页的字节数WORD e_cp; // 文件页数WORD e_crlc; // 重定义元素个数WORD e_cparhdr; // 头部尺寸，以段落为单位WORD e_minalloc; // 所需的最小附加段WORD e_maxalloc; // 所需的最大附加段WORD e_ss; // 初始的SS值(相对偏移量)WORD e_sp; // 初始的SP值WORD e_csum; // 校验和WORD e_ip; // 初始的IP值WORD e_cs; // 初始的CS值(相对偏移量)WORD e_lfarlc; // 重分配表文件地址WORD e_ovno; // 覆盖号WORD e_res[4]; // 保留字WORD e_oemid; // OEM标识符(相对e_oeminfo)WORD e_oeminfo; // OEM信息WORD e_res2[10]; // 保留字LONG e_lfanew; // 新exe头部的文件地址} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;DOS文件头和DOS加载模块在 Windows下几乎已经没有什么作用了。

RAT结构解析稍微详细的讲述一下Bifrost，Flux，PoisonIvy 的结构只说RAT结构演变，其他技术不讨论……自从Bo出世后。

大量的RAT相继出现……国内熟悉的，冰河，黑洞，PcShare，灰鸽子等……国外熟悉的Bifrost，Flux，Assasin，Beast，Bandook，Institution，Poiso nIvy 等……相继有自己的特色，包括程序结构，出现了许多令人惊叹的东西……[1] 结构简介：第一代：-EXE独立结构相对应的，C/S架构：EXE --> EXE都是EXE的，比如说冰河，黑洞，几乎第一，二代RAT都是。

第二代：DLL分体结构这代的DLL纯粹是为了穿墙而设计……利用Inject Code --> LoadLibrarA 完成DLL载入。

或者注册表，消息钩子等等……第2.5代：Plugin 型架构插件结构的RAT大部分功能……说到插件型RAT，国内只有灰鸽子之流做出这样的东西。

而且纯粹是摆设……当然还有FWB++DLL映射注入，相信大家知道FilePacker，Alloy，MoleBox，PEBundle，将DLL映射到EXE空间里，然后修改导入表跳转地址……这样做到了无需加载DLL(其实DLL是映射到EXE空间了)FWB++ 就是这么玩～，乎乎～Tequila Bandita 就是采用DLL Stream Inject 的，国内使用的比较少……关于插件的RAT，做的最绝的要属Spirit 系列。

那几乎完美的体积，强悍的代码注入方式，包括代码优化整合，PE结构的使用。

早就了Spirit4b1 那 1.37k的体积，(API Hash搜索(写的太Cool了)，LZ O压缩引擎，RT32注入引擎.)他主要是采用代码注入方式，然后再传输DLL 插件。

第三代：代码注入类型这个技术类似病毒技术，将病毒体代码写入host文件……再进程注入方面，既然可以写LoadLibraryA 函数。

exe原理EXE是一种Windows可执行文件格式，它包含了程序的二进制码、数据、资源和元数据等信息。

在Windows系统中，EXE文件是最常见的可执行程序，它们被用于运行程序、安装软件、启动系统服务等。

在本文中，我们将讨论EXE文件的原理及其如何工作。

基本原理EXE文件是由Windows操作系统来解释和执行的二进制文件。

当用户双击EXE文件时，Windows会根据文件头部信息来判断该文件是否为可执行文件，如果是的话，它会加载并执行该程序。

EXE文件也是一种独立可执行文件，它在运行时不需要任何外部依赖。

在Windows系统中，EXE文件是由PE（Portable Executable）格式组成。

PE格式是一种通用的可执行文件格式，它包含了许多标准机器代码，可用于运行Windows操作系统上的应用程序。

当EXE文件被加载到内存中时，Windows系统会读取PE头部信息，并通过解析将程序加载到适当的内存地址。

此外，PE格式还包含了可执行文件的资源、DLL数据、EXE文件的版本信息等元数据。

EXE文件的结构PE格式文件包括DOS头、NT头和节区表等部分。

DOS头DOS头包含了16位MS-DOS程序的可执行文件头。

它是EXE文件的开始部分，并告诉Windows操作系统如何读取该文件。

NT头NT头是PE格式的核心部分，包含了PE头、可选头和节区表。

PE头描述了可执行文件的属性。

可选头包含了可执行文件的运行所需信息，如代码和数据段的大小、入口点地址、堆栈大小等。

节区表是PE格式的最后一部分，描述了可执行文件中每个节区的起始位置、大小、属性等信息。

节区表节区表是PE格式的最后一部分，包含了可执行文件中每个节区的起始位置、大小、属性等信息。

每个节区都有一个唯一的标识符，通常是一个英文字符串。

例如，常见的节区包括.text节区（代码节区）、.data节区（数据节区）和.rsrc节区（资源节区）等。

实际工作原理当用户双击EXE文件时，系统首先读取DOS头部，判断该文件是否为可执行文件。

exe格式概述：EXE，全称为可执行文件（executable file），是一种常见的计算机文件格式，用于在Windows操作系统下运行的程序。

历史背景：EXE格式最早由微软公司开发，并于1980年首次在操作系统MS-DOS中推出。

随着Windows操作系统的广泛应用，EXE格式成为Windows平台上最常见和重要的可执行文件格式之一。

文件结构：EXE文件采用二进制格式进行存储，其内部结构较为复杂。

一个EXE文件通常包含以下几个主要部分：1. DOS头部（DOS Header）：用于兼容早期的MS-DOS操作系统，包含了一系列DOS可执行文件的特定标识和信息。

2. PE头部（PE Header）：包含了运行于Windows操作系统的程序所需的各种信息，如程序入口点、内存分布、依赖的DLL文件等。

3. 段表（Section Table）：用于描述程序不同部分在内存中的位置和权限。

一个EXE文件通常由多个段组成，如代码段、数据段、资源段等。

4. 导入表（Import Table）：记录了程序依赖的外部DLL文件和函数，并在程序运行时方便地加载和调用这些函数。

5. 导出表（Export Table）：记录了程序要对外提供的函数和符号，供其他程序调用。

6. 资源表（Resource Table）：存储程序中使用到的各种资源，如图标、位图、字符串等。

7. 代码段（Code Segment）：包含程序的实际执行代码。

8. 数据段（Data Segment）：存储程序的全局变量和静态变量。

9. 堆（Heap）和栈（Stack）：用于动态分配和管理程序运行时的内存。

作用和用途：EXE格式的文件主要用于存储和运行Windows操作系统下的可执行程序。

通过EXE文件，用户可以直接运行程序，包括安装软件、启动游戏、运行脚本等。

此外，EXE文件还可以用于打包和发布软件。

开发人员可以将他们的应用程序编译成EXE文件，通过分发给用户，实现软件的安装和使用。

24.windows下的EXE文件大揭密windows 下的EXE文件大揭密当我们安装完Windows后，其中的文件到底是执行何种任务？某特定任务又由哪个文件来执行呢？还有，从―开始‖——―程序‖——再点击―我所要执行的任务‖，这种套数还真有点繁琐。

若是知道经常要执行的任务是哪个文件、位于何处？把它在桌面上建立一快捷方式，岂不省时省力又方便！这就需要对Windows下的可执行文件明明白白。

（注：若是以下所述的可执行文件不在Windows安装目录下，可能是因为你没有安装，可到―控制面板‖——―添加/删除程序‖——―Windows安装程序‖，选取所要安装的组件。

本文假设Windows98安装在―C:\windows‖下.C: \Windows下的可执行文件accstat.exewindows辅助状态指示器arp.exetcp/ip地址转换协议命令calc.exe计算器应用软件cdplayer.execd播放器附件cleanmgr.exe磁盘清理程序clipbrd.exe剪贴板查看应用程序ms－dos方式control.exe控制面板应用程序cvt1.exefat32转换器defrag.exe磁盘碎片整理应用程序drvspace.exe磁盘空间管理应用程序dialer.exe电话拨号程序directcc.exe 直接电缆连接explorer.exe资源管理器extrac32.exewindowscab文件解压缩应用程序fontview.exe字体查看程序filexfer.exemicrosoft文件传输应用程序finger.exe用于获得来自于运行标准finger服务的任何系统的用户信息freecell.exe空当接龙游戏grpconv.exe程序组转换器hostname.exe返回tcp/ip配置窗口的dns标题头窗口中定义的计算机名字ipconfig.exe 快速浏览系统tcp/ip配置应用程序kodakprv.exe映像预览应用程序mplayer.exe媒体播放机mshearts.exe红心大战游戏nbtstat.exe显示tcp/ip上的netbios（netbt）的状态net.exe一个非常全的网络配置、显示网络信息的命令,有详细帮助netstat.exe用于检查所有tcp、ip以及udp连接的统计情况netdde.exewindows网络dde（动态数据交换）netwatch.exe网络监视器notepad.exe记事本应用程序packager.exe对象包装应用程序pbrush.exe画笔应用程序ping.exe检测网络远端主机是否存在及判断网络是否正常的检测工具progman.exewindows3.x中的程序管理器qfecheck.exe更新信息工具regedit.exe注册表编辑器route.exe用于管理本地tcp/ip路由表的应用程序rsrcmtk.exe显示资源状况rundll32.exe 将dll作为应用程序运行scandskw.exe磁盘扫描应用程序smartdrv.exesmartdrive（dos磁盘缓冲器）应用程序sigverif.exemicrosoft签字应用程序sndrec32.exe录音机附件sndvol32.exe 音量控制sol.exe纸牌游戏sysmon.exe系统监视器taskman.exe任务执行栏应用程序taskmon.exe任务监视器应用程序telnet.exe虚拟终端程序tftp.exe小文件传送协议，允许将文件传送给tftp服务器tracert.exe决定用户的系统与目标系统之间的路径tuneup.exewindows调整向导vcmui.exe版本冲突管理器wangimg.exe映像应用程序welcome.exe欢迎光临widows实用程序winfile.exewindows3.x中的文件管理器winhelp.exe16位的windows帮助程序winhlp32.exe32位的windows帮助程序wininit.exewindows安装初始化应用程序winipcfg.exetcp/ip配置实用程序winmine.exe扫雷游戏winpopup.exewindows弹出式消息实用程序winver.exe显示windows版本号write.exe 写字板附件winrep.exewindows报告工具winalign.exe 排列本地文件应用程序wupdmgr.exewindows更新工具25.Windows常用命令集Windows常用命令集winver－－－－－－－－－检查windows版本wmimgmt.msc－－－－打开windows管理体系结构(wmi)wupdmgr－－－－－－－－windows更新程序w脚本－－－－－－－－windows脚本宿主设置write－－－－－－－－－－写字板winmsd－－－－－－－－－系统信息wiaacmgr－－－－－－－扫描仪和照相机向导winchat－－－－－－－－xp自带局域网聊天mem.exe－－－－－－－－显示内存使用情况msconfig-----------启动msconfig.exe－－－系统配置实用程序mplayer2－－－－－－－简易widnowsmediaplayermspaint－－－－－－－－画图板mstsc－－－－－－－－－－远程桌面连接mplayer2－－－－－－－媒体播放机magnify－－－－－－－－放大镜实用程序mmc－－－－－－－－－－－－打开控制台mobsync－－－－－－－－同步命令dxdiag－－－－－－－－－检查directx信息drwtsn32－－－－－－系统医生devmgmt.msc－－－设备管理器dfrg.msc－－－－－－－磁盘碎片整理程序diskmgmt.msc－－－磁盘管理实用程序dcomcnfg－－－－－－－打开系统组件服务ddeshare－－－－－－－打开dde共享设置dvdplay－－－－－－－－dvd播放器nslookup－－－－－－－ip地址侦测器netstopmessenger－－－－－停止信使服务netstartmessenger－－－－开始信使服务notepad－－－－－－－－打开记事本nslookup－－－－－－－网络管理的工具向导ntbackup－－－－－－－系统备份和还原narrator－－－－－－－屏幕―讲述人‖ntmsmgr.msc－－－－移动存储管理器ntmsoprq.msc－－－移动存储管理员操作请求netstat－an－－－－(tc)命令检查接口syncapp－－－－－－－－创建一个公文包sysedit－－－－－－－－系统配置编辑器sigverif－－－－－－－文件签名验证程序sndrec32－－－－－－－录音机shrpubw－－－－－－－－创建共享文件夹secpol.msc－－－－－本地安全策略syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windowsxp系统的双重密码services.msc－－－本地服务设置sndvol32－－－－－－－音量控制程序sfc.exe－－－－－－－－系统文件检查器sfc/scannow－－－windows文件保护(扫描错误并复原)tsshutdn－－－－－－－60秒倒计时关机命令tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序）taskmgr－－－－－－－－任务管理器（2000／xp／2003）eventvwr－－－－－－－事件查看器eudcedit－－－－－－－造字程序explorer－－－－－－－打开资源管理器packager－－－－－－－对象包装程序perfmon.msc－－－－计算机性能监测程序progman－－－－－－－－程序管理器regedit.exe－－－－注册表rsop.msc－－－－－－－组策略结果集regedt32－－－－－－－注册表编辑器rononce－p－－－－15秒关机regsvr32/u*.dll－－－－停止dll文件运行regsvr32/uzipfldr.dll－－－－－－取消zip支持cmd.exe－－－－－－－－cmd命令提示符chkdsk.exe－－－－－chkdsk磁盘检查certmgr.msc－－－－证书管理实用程序calc－－－－－－－－－－－启动计算器charmap－－－－－－－－启动字符映射表cliconfg－－－－－－－sqlserver客户端网络实用程序clipbrd－－－－－－－－剪贴板查看器conf－－－－－－－－－－－启动netmeetingcompmgmt.msc－－－计算机管理cleanmgr－－－－－－－LJ整理ciadv.msc－－－－－－索引服务程序osk－－－－－－－－－－－－打开屏幕键盘odbcad32－－－－－－－odbc数据源管理器oobe/msoobe/a－－－－检查xp是否激活lusrmgr.msc－－－－本机用户和组logoff－－－－－－－－－注销命令iexpress－－－－－－－木马捆绑工具，系统自带fsmgmt.msc－－－－－共享文件夹管理器utilman－－－－－－－－辅助工具管理器gpedit.msc－－－－－组策略26.巧妙安装各种Windows操作系统巧妙安装各种Windows操作系统对于新购置的电脑，在完成对硬盘的分区、格式化操作以后，就需要进行Windows系统的安装了。

C#将dll捆绑入EXE这几天在做自己的一个小程序，因为使用了3层架构，运行目录下有很多dll文件，最终发布时，我打算将dll文件都合并到exe文件中去。

微软发布的免费软件ILmerge可以完成这项工作，研究了一下，其用法如下：1、合并file1.dll、file2.dll到destination.dllILmerge /ndebug /target:dll /out:C:\destination.dll /log C:\file1.dll C:\file2.dll2、合并file1.dll、file2.dll以及myApp.exe到newApp.exeILmerge /ndebug /target:winexe /out:C:\newApp.exe /log C:\myapp.exe C:\file1.dll C:\file2.dll注意：合并为exe时，myapp.exe必须写在file1.dll、file2.dll前面完成之后，就得到了一个exe文件，如果想做一些邪恶的事情，可以将一些破解软件的dll合并到你的exe中去。

前提是，所有的dll都是托管的，如果尝试合并C++写的dll，则会失败。

有一个工具，叫做mergebin.exe，可以合并托管和非托管dll，用法我还没研究出来，似乎比较困难的样子。

这个工具是 2.0 Data Provider for SQLite的作者写的，他发布的System.Data.SQLite.dll可以被dotNet程序引用，还可以直接被C/C++程序调用，这个dll就是托管和非托管混合的dll，果然是很牛的！mergebin.exe在其源码包里，有兴趣的朋友可以研究一下。

这是其官方网站：继续邪恶的话题，如果你的exe里面合并有破解的dll，你可能不想让别人知道，或者你不想让别人反编译你的exe文件。

混淆软件都收费，而且混淆之后方法还是看得见的，只不过名字毫无规则，没办法，用不了。

pe文件格式标准PE文件是Windows操作系统中常见的可执行文件格式，它具有一定的规范和结构。

本文将介绍PE文件格式的标准，以帮助读者更好地理解和应用该文件格式。

一、文件类型PE文件是一种可执行文件格式，其后缀名通常为.exe、.dll或.sys。

根据文件头中的标识，可以确定文件是否为PE文件。

二、文件结构1. DOS头PE文件的第一个部分是DOS头，用于向操作系统提供兼容性支持。

它包含了DOS头标识、指向PE文件的偏移地址等信息。

PE头是PE文件的关键部分，包含了各种信息，如文件类型、入口点地址、导入表、导出表等。

其中，导入表和导出表记录了文件中使用的外部函数和数据。

节表用于描述PE文件的各个节（Sections），每个节都包含了特定的代码、数据或资源。

每个节在节表中都有一个条目，记录了节的名称、在文件中的偏移地址、大小等。

4. 数据目录数据目录记录了PE文件中存储重要信息的位置和大小，如导入表、导出表、资源表等。

每个数据目录都有一个条目，包含了相应信息的位置和大小。

三、文件解析PE文件可以通过解析文件头部和节表来获取所需的信息。

通过解析PE头的入口点地址，可以定位文件的入口点，从而启动程序。

1. 解析DOS头首先，解析DOS头，获取PE头的文件偏移地址。

通过该地址，可以定位到PE头的起始位置。

2. 解析PE头接下来，解析PE头，获取文件的相关信息，如文件类型、入口点地址等。

可以根据需要进一步解析导入表、导出表等信息。

3. 解析节表通过解析节表，可以获取PE文件中各个节的详细信息。

可以根据节的名称或索引来定位到相应的节，并获取节的起始地址、大小等。

四、常见问题与处理方法在处理PE文件时，可能会遇到一些常见的问题，以下列举几个常见问题，并提供相应的处理方法：1. 处理导入表若PE文件中存在外部函数调用，需要解析导入表，并将相应的函数地址重新映射到实际的函数地址上。

2. 处理资源表若PE文件中包含资源，需要解析资源表，并提取所需的资源。

前言：当我们用VS或其它编程工具生成了可执行exe要运行它必须要保证其目录下有一大堆dll库文件，看起来很不爽，用专业的安装程序生成软件又显得繁琐，下面这个方法教你如何快速把exe文件和dll文件打包成一个可执行文件，就像我们平时看到的单一绿winrar r 色软件一样，只要双击它，就能运行你的程序，简单，方便，而且只需用最常见的winra 即可完成。

制作前准备：1.电脑上安装winrar，这个工具是最普及的压缩软件，我用的是winrar4.20版本。

2.把的exe文件和其所依赖的dll文件以及你的ico图标放到一个文件夹内步骤如下：一.将所有的文件，包括可执行exe文件和dll库文件以及其它的全选中，鼠标右键单击，选择“添加到压缩文件”二.在“压缩文件名”中填入自己要打包的名称，并勾选“创建自解压格式压缩文件”框。

三.选择“高级”选项卡，单击“自解压选项按钮”四.在“设置”选项卡中，“解压后运行”一栏填上解压后运行的文件，即自己的exe可执行文件名。

当单击你制作的打包程序之后，将自动执行这个文件。

五.在“模式”选项卡中，选中临时模式和全部隐藏单选按钮。

当单击你制作的打包程序之后，你的exe和库文件将被安静地拷贝到一个临时文件夹，并且不会显示进度对话框。

六.在“更新”选项卡中，选中“覆盖所有文件”，当你多次运行你制作的打包程序时候，系统重复解压你的文件到临时文件夹，并且不会询问你是否覆盖。

七.在“文本和图标”选项卡中，在“加载自解压文件图标”处，单击“浏览”按钮，选择你的打包程序的图标。

.自解压微标使用BMP格式文件，自解压文件图标使用ICO格式文件。

当完成这些简单的设置后，双击“确定”,生成你的打包程序你可以移动这个程序（myexe.exe），到其它地方执行了！只需双击，就能运行你的exe文件了。

运行的时候，多此一举的360等安全软件可能会拦截，关掉就OK了。

我也是最近才发现的这个方法,因此把它传到文库里面,供大家浏览和下载,共享技术,祝中国程序员的技术蒸蒸日上(强烈鄙视设置下载要扣分的人！).此方法不一定完美，可能还有更好的方法，希望大家一起来探讨！作者：8月的雨季联系方式：390919875@时间：2013年4月2日11:19:15Copyrigth2013wangkeke。