Windows PE Packer

• 英語
• 简体中文

PE-Packerは、 Windows PEファイル用のシンプルなパッカーです。梱包後の新しいPEファイルは、リバースエンジニアリングのプロセスを妨害する可能性があります。

PEファイルを梱包するときに次のことを行います。

• 元のインポートテーブルの変換。
• セクションの暗号化。
• セクション名のクリア。
• シェルエントリの取り付け。

梱包されたPEファイルを実行すると、シェルエントリーは次のように元のプログラムを復号化してロードします。

• セクションの復号化。
• 元のインポートテーブルの初期化。
• 移転。

梱包する前に、いくつかの分解ツールを使用すると、実行可能ファイルを分解してIDA Proなどのコードを分析できます。

• コードの分解。

  

• 一定の文字列の検索。

  

• インポートテーブルの分析。

  

梱包後、逆分析が妨げられます。

• コードの分解。

  

• 一定の文字列の検索。

  

• インポートテーブルの分析。

  

このプロジェクトは、初心者がWindows PE形式とアセンブリ言語を研究するためのデモにすぎません。実際には使用できないいくつかの互換性の問題とバグがまだあります。

このプロジェクトは、Windows 32ビットのオン//for Windowsの構成を設定する必要があり、 32ビットの.exeプログラムのみを処理できます。

• MASM32をインストールします。
• MingW-W64をインストールし、 i686アーキテクチャを選択します。
• cmakeをインストールします。
• これら3つのツールのPATH環境変数を設定します。

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

またはbuild.ps1ファイルを直接実行します。

 PS> .build.ps1 

プログラムをパックするには、その入力名と出力名を指定する必要があります。

 PE-Packer <input-file> <output-file>

例えば：

 PE-Packer hello.exe hello-pack.exe 

Doxygenを使用してドキュメントを生成できます。

• 《加密与解密（第 3 版）》段钢
• PE形式 - Windows Dev Center

MITライセンスの下で配布されます。詳細については、 LICENSE参照してください。