Windows PE Packer

• ภาษาอังกฤษ
• 简体中文

PE-Packer เป็นแพ็คเกอร์ที่เรียบง่ายสำหรับไฟล์ Windows PE ไฟล์ PE ใหม่หลังจากการบรรจุสามารถขัดขวางกระบวนการของวิศวกรรมย้อนกลับ

มันจะทำสิ่งต่อไปนี้เมื่อบรรจุไฟล์ PE :

• การเปลี่ยนตารางการนำเข้าดั้งเดิม
• การเข้ารหัสส่วน
• การล้างชื่อส่วน
• การติดตั้ง เชลล์เข้า

เมื่อเรียกใช้ไฟล์ PE ที่บรรจุ เชลล์เข้า จะถอดรหัสและโหลดโปรแกรมดั้งเดิมดังนี้:

• การถอดรหัสส่วนต่างๆ
• การเริ่มต้นตารางการนำเข้าดั้งเดิม
• การย้ายถิ่นฐาน

ก่อนการบรรจุการใช้เครื่องมือถอดประกอบบางอย่างสามารถถอดแยกชิ้นส่วนไฟล์ที่เรียกใช้งานได้เพื่อวิเคราะห์รหัสเช่น IDA Pro

• ถอดรหัส

  

• ค้นหาสตริงคงที่

  

• วิเคราะห์ตารางการนำเข้า

  

หลังจากบรรจุการวิเคราะห์ย้อนกลับจะถูกขัดขวาง

• ถอดรหัส

  

• ค้นหาสตริงคงที่

  

• วิเคราะห์ตารางการนำเข้า

  

โครงการนี้เป็นเพียงตัวอย่างสำหรับผู้เริ่มต้นในการศึกษา รูปแบบ Windows PE และ ภาษาแอสเซมบลี มันยังคงมีปัญหาความเข้ากันได้และข้อบกพร่องที่ไม่สามารถใช้ในทางปฏิบัติ

โครงการจะต้องกำหนดค่า/สำหรับ Windows 32 บิต และสามารถประมวลผลโปรแกรม 32 บิต. .exe ได้เท่านั้น

• ติดตั้ง MASM32
• ติดตั้ง MINGW-W64 เลือกสถาปัตยกรรม i686
• ติดตั้ง cmake
• ตั้งค่าตัวแปรสภาพแวดล้อม PATH ของเครื่องมือทั้งสามนี้

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

หรือเรียกใช้ไฟล์ build.ps1 โดยตรง:

 PS> .build.ps1 

ในการแพ็คโปรแกรมคุณต้องระบุ ชื่ออินพุต และ ชื่อเอาต์พุต

 PE-Packer <input-file> <output-file>

ตัวอย่างเช่น:

 PE-Packer hello.exe hello-pack.exe 

คุณสามารถใช้ Doxygen เพื่อสร้างเอกสาร

• 《加密与解密（第 3 版））
• รูปแบบ PE - Windows Dev Center

แจกจ่ายภายใต้ ใบอนุญาต MIT ดู LICENSE สำหรับข้อมูลเพิ่มเติม