Windows PE Packer

• Englisch
• 简体中文

PE-Packer ist ein einfacher Packer für Windows PE- Dateien. Die neue PE -Datei nach dem Packen kann den Prozess der Reverse Engineering behindern.

Es wird die folgenden Dinge erledigen, wenn Sie eine PE -Datei verpacken:

• Transformation der ursprünglichen Importtabelle.
• Abschnitte verschlüsseln.
• Abschnittsnamen.
• Installieren des Shell-Eingangs .

Beim Ausführen einer gepackten PE- Datei entschlüsselt und lädt das Shell-Eingang das ursprüngliche Programm wie folgt:

• Abschnitte entschlüsseln.
• Initialisierung der ursprünglichen Importtabelle.
• Verlegung.

Vor dem Packen kann die Verwendung einiger Demontage -Tools die ausführbare Datei zum Analyse des Codes wie IDA Pro abbauen.

• Den Code zerlegen.

  

• Suchen Sie konstante Saiten.

  

• Analyse der Importtabelle.

  

Nach dem Packen wird die umgekehrte Analyse behindert.

• Den Code zerlegen.

  

• Suchen Sie konstante Saiten.

  

• Analyse der Importtabelle.

  

Dieses Projekt ist nur eine Demo für Anfänger, um Windows PE -Format und Montagesprache zu studieren. Es hat immer noch einige Kompatibilitätsprobleme und Fehler, die in der Praxis nicht verwendet werden können.

Das Projekt muss auf/für Windows 32-Bit konfigurieren und kann jetzt nur 32-Bit .exe Programme verarbeiten.

• Installieren Sie Masm32 .
• Installieren Sie Mingw-w64 , wählen Sie i686 Architektur.
• CMake installieren.
• Stellen Sie die PATH dieser drei Tools ein.

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

Oder führen Sie die Datei build.ps1 direkt aus:

 PS> .build.ps1 

Um ein Programm zu packen, müssen Sie den Eingabennamen und den Ausgabennamen angeben.

 PE-Packer <input-file> <output-file>

Zum Beispiel:

 PE-Packer hello.exe hello-pack.exe 

Sie können Doxygen verwenden, um das Dokument zu generieren.

• 《加密与解密（第 3 版）》段钢
• PE -Format - Windows Dev Center

Unter der MIT -Lizenz verteilt. Weitere Informationen finden Sie LICENSE .