从PE文件中移除DOS stub

PE文件必须以IMAGE_DOS_HEADER开头，紧随其后的是定义现代PE字段的IMAGE_NT_HEADERS结构。

IMAGE_DOS_HEADER有两个必填字段 - e_magic必须包含值IMAGE_DOS_SIGNATURE（在ASCII中看起来像'MZ'），e_lfanew必须是从文件开头到IMAGE_NT_HEADERS开始处的偏移量。

除了这两个字段之外，对于16位Windows之后的Windows版本，IMAGE_DOS_HEADER的剩余部分是可选的，并且可以为零。DOS stub也是可选的，可以省略。

最小符合规范的PE文件以e_magic设置为IMAGE_DOS_SIGNATURE并将e_lfanew设置为sizeof(IMAGE_DOS_HEADER)的IMAGE_DOS_HEADER开头，紧接着是IMAGE_NT_HEADERS。

删除Dos Stub与Dos头文件无关。是的，可以删除Dos Stub（因为它不再使用）。甚至可以将Dos头文件大小缩小到最小值（MZ + 跳转到PE头文件）。但是你不能完全删除Dos头文件。否则，如果缺少MZ和跳转到PE头文件，则Windows加载器将拒绝启动您的映像。

如果不破坏文件格式，没有简单的方法可以删除它。

但是，我找到了这个。

你不能将Dos头的大小缩小到其“最小值”。不幸的是，长度字段是IMAGE_DOS_HEADER中的最后一个字段。因此，它的固定大小为64字节。