Windows PE Packer

• Bahasa inggris
• 简体中文

PE-packer adalah pengemas sederhana untuk file PE Windows . File PE baru setelah pengemasan dapat menghalangi proses rekayasa terbalik.

Ini akan melakukan hal -hal berikut saat mengemas file PE :

• Mengubah tabel impor asli.
• Mengenkripsi bagian.
• Membersihkan nama bagian.
• Memasang entri shell .

Saat menjalankan file PE yang dikemas, entri shell akan mendekripsi dan memuat program asli sebagai berikut:

• Bagian dekripsi.
• Menginisialisasi tabel impor asli.
• Relokasi.

Sebelum berkemas, menggunakan beberapa alat pembongkaran dapat membongkar file yang dapat dieksekusi untuk menganalisis kode, seperti IDA Pro .

• Membongkar kode.

  

• Mencari string konstan.

  

• Menganalisis tabel impor.

  

Setelah berkemas, analisis terbalik akan terhambat.

• Membongkar kode.

  

• Mencari string konstan.

  

• Menganalisis tabel impor.

  

Proyek ini hanyalah demo bagi pemula untuk mempelajari format Windows PE dan bahasa perakitan . Masih memiliki beberapa masalah kompatibilitas dan bug yang tidak dapat digunakan dalam praktik.

Proyek harus mengonfigurasi di/untuk Windows 32-bit dan hanya dapat memproses program .exe 32-bit sekarang.

• Pasang MASM32 .
• Instal Mingw-W64 , pilih Arsitektur i686 .
• Instal CMake .
• Atur variabel lingkungan PATH dari ketiga alat ini.

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

Atau jalankan file build.ps1 secara langsung:

 PS> .build.ps1 

Untuk mengemas program, Anda harus menentukan nama inputnya dan nama output .

 PE-Packer <input-file> <output-file>

Misalnya:

 PE-Packer hello.exe hello-pack.exe 

Anda dapat menggunakan Doxygen untuk menghasilkan dokumen.

• 《加密与解密（第 3 版）》段钢
• Format PE - Windows Dev Center

Didistribusikan di bawah lisensi MIT . Lihat LICENSE untuk informasi lebih lanjut.