Windows PE Packer
1.0.0
PE-Packer est un simple packer pour les fichiers Windows PE . Le nouveau fichier PE après emballage peut entraver le processus d'ingénierie inverse.
Il fera les choses suivantes lors de l'emballage d'un fichier PE :
Lors de l'exécution d'un fichier PE emballé, l' entrée de shell décrypte et chargera le programme d'origine comme suit:
Avant l'emballage, l'utilisation de certains outils de démontage peut démonter le fichier exécutable pour analyser le code, comme IDA Pro .
Démonter le code.
Rechercher des chaînes constantes.
Analyser le tableau d'importation.
Après l'emballage, l'analyse inverse sera obstruée.
Démonter le code.
Rechercher des chaînes constantes.
Analyser le tableau d'importation.
Ce projet n'est qu'une démo pour les débutants pour étudier le format Windows PE et le langage d'assemblage . Il a encore des problèmes de compatibilité et des bogues qui ne peuvent pas être utilisés dans la pratique.
Le projet doit configurer ON / pour Windows 32 bits et ne peut traiter que les programmes .exe 32 bits maintenant.
i686 .PATH de ces trois outils.mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build . Ou exécutez directement le fichier build.ps1 :
PS> .build.ps1 Pour emballer un programme, vous devez spécifier son nom d'entrée et le nom de sortie .
PE-Packer <input-file> <output-file>Par exemple:
PE-Packer hello.exe hello-pack.exe Vous pouvez utiliser le doxygen pour générer le document.
Distribué sous la licence du MIT . Voir LICENSE pour plus d'informations.
