Windows PE Packer
1.0.0
PE-Packer는 Windows PE 파일을위한 간단한 패커입니다. 포장 후 새로운 PE 파일은 리버스 엔지니어링 프로세스를 방해 할 수 있습니다.
PE 파일을 포장 할 때 다음과 같은 작업을 수행합니다.
포장 된 PE 파일을 실행할 때 쉘 엔트리는 원래 프로그램을 해독하여 다음과 같이로드합니다.
포장하기 전에 일부 분해 도구를 사용하면 실행 파일을 분해하여 IDA Pro 와 같은 코드를 분석 할 수 있습니다.
코드를 분해합니다.
일정한 문자열 검색.
가져 오기 테이블 분석.
포장 후, 역 분석이 방해가됩니다.
코드를 분해합니다.
일정한 문자열 검색.
가져 오기 테이블 분석.
이 프로젝트는 초보자가 Windows PE 형식 및 어셈블리 언어를 공부할 수있는 데모 일뿐입니다. 실제로 사용할 수없는 몇 가지 호환성 문제와 버그가 있습니다.
이 프로젝트는 Windows 32 비트 를 위해/를 구성해야하며 현재 32 비트 .exe 프로그램 만 처리 할 수 있습니다.
i686 아키텍처를 선택하십시오.PATH 환경 변수를 설정하십시오.mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build . 또는 build.ps1 파일을 직접 실행하십시오.
PS> .build.ps1 프로그램을 포장하려면 입력 이름 과 출력 이름을 지정해야합니다.
PE-Packer <input-file> <output-file>예를 들어:
PE-Packer hello.exe hello-pack.exe doxygen을 사용하여 문서를 생성 할 수 있습니다.
MIT 라이센스 에 따라 배포됩니다. 자세한 내용은 LICENSE 참조하십시오.
