PE文件，非PE文件，什么意思，如何鉴定？？

pe 文件是指windows的概念，可理解为“可执行文件”，比如 .exe\.sys\.dll等

非PE文件，不是pe文件的文件就都是pe文件。

可根据 文件的二进制内容鉴定，

简单来说 pe文件 文件头都是固定的，打头是 “MZ”，

嗨、懒得打了，去搜 pe文件头，了解一下吧，

&ltdiv class=&quotcnt&quot&gt1、首先检验文件头部第一个字的值是否等于 IMAGE_DOS_SIGNATURE，是则 DOS MZ header 有效。上面的是百度的结果翻译通俗点1、查找MZ头是否为0X4D5A2、如果上面条件符合 则用e_lfanew指针定位pe头，e_lfanew一般位于0X3C3、如果上面条件符合 则判断pe头是否为0x4550都符合 则是有效PE文件

PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows *** 作系统上的程序文件（可能是间接被执行，如DLL）

---