Windows PE Packer

• Английский
• 简体中文

Pe-Packer -это простой упаковщик для файлов Windows PE . Новый PE -файл после упаковки может препятствовать процессу обратной инженерии.

Он сделает следующие вещи при упаковке файла PE :

• Преобразование исходной таблицы импорта.
• Шифрование разделов.
• Очистка имена секций.
• Установка оболочки .

При запуске упакованного PE- файла, Shell-Entry расширит расшифровку и загрузит исходную программу следующим образом:

• Дешифруя секции.
• Инициализация исходной таблицы импорта.
• Перемещение

Перед упаковкой использование некоторых инструментов разборки может разобрать исполняемый файл для анализа кода, например, IDA Pro .

• Разборка кода.

  

• Поиск постоянных строк.

  

• Анализ таблицы импорта.

  

После упаковки обратный анализ будет затруднен.

• Разборка кода.

  

• Поиск постоянных строк.

  

• Анализ таблицы импорта.

  

Этот проект является лишь демонстрацией для начинающих изучать формат PE Windows PE и язык сборки . У него все еще есть некоторые проблемы с совместимостью и ошибки, которые нельзя использовать на практике.

Проект должен настроить/для 32-битных Windows и может обрабатывать только 32-битные программы .exe сейчас.

• Установите MASM32 .
• Установите Mingw-W64 , выберите архитектуру i686 .
• Установите Cmake .
• Установите переменные среды PATH этих трех инструментов.

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

Или запустите файл build.ps1 напрямую:

 PS> .build.ps1 

Чтобы упаковать программу, вы должны указать его входное имя и выходное имя .

 PE-Packer <input-file> <output-file>

Например:

 PE-Packer hello.exe hello-pack.exe 

Вы можете использовать Doxygen для генерации документа.

• 《加密与解密 （3 版) 》段钢
• Формат PE - Центр Windows Dev

Распределено по лицензии MIT . Смотрите LICENSE для получения дополнительной информации.