Windows PE Packer

• Inglés
• 简体中文

PE-Packer es un empacador simple para los archivos de Windows PE . El nuevo archivo PE después del empaque puede obstruir el proceso de ingeniería inversa.

Hará las siguientes cosas al empacar un archivo PE :

• Transformando la tabla de importación original.
• Secciones de cifrado.
• Nombres de sección de compensación.
• Instalación de la entrada de shell .

Al ejecutar un archivo PE lleno, la entrada de shell descifrará y cargará el programa original de la siguiente manera:

• Secciones de descifración.
• Inicializando la tabla de importación original.
• Reubicación.

Antes de empacar, el uso de algunas herramientas de desmontaje puede desmontar el archivo ejecutable para analizar el código, como IDA Pro .

• Desmontar el código.

  

• Buscando cadenas constantes.

  

• Análisis de la tabla de importación.

  

Después de empacar, el análisis inverso se obstruirá.

• Desmontar el código.

  

• Buscando cadenas constantes.

  

• Análisis de la tabla de importación.

  

Este proyecto es solo una demostración para principiantes para estudiar el formato de PE de Windows y el lenguaje de ensamblaje . Todavía tiene algunos problemas de compatibilidad y errores que no se pueden usar en la práctica.

El proyecto debe configurar en/para Windows de 32 bits y solo puede procesar programas .exe de 32 bits ahora.

• Instale MASM32 .
• Instale MINGW-W64 , seleccione la arquitectura i686 .
• Instale cmake .
• Establezca las variables de entorno PATH de estas tres herramientas.

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

O ejecute el archivo build.ps1 directamente:

 PS> .build.ps1 

Para empacar un programa, debe especificar su nombre de entrada y el nombre de salida .

 PE-Packer <input-file> <output-file>

Por ejemplo:

 PE-Packer hello.exe hello-pack.exe 

Puede usar doxygen para generar el documento.

• 《加密与解密（第 3 版）》段钢
• Formato PE - Windows Dev Center

Distribuido bajo la licencia MIT . Vea LICENSE para más información.