Windows PE Packer

• 英语
• 简体中文

PE-Packer是Windows PE文件的简单包装器。包装后的新PE文件会阻碍反向工程的过程。

包装PE文件时，它将执行以下操作：

• 转换原始导入表。
• 加密部分。
• 清除部分名称。
• 安装壳输入。

运行包装的PE文件时， Shell-Entry将解密并加载原始程序如下：

• 解密部分。
• 初始化原始导入表。
• 搬迁。

包装之前，使用一些拆卸工具可以拆卸可执行文件以分析代码，例如IDA Pro 。

• 拆卸代码。

  

• 搜索恒定字符串。

  

• 分析导入表。

  

包装后，反向分析将被阻塞。

• 拆卸代码。

  

• 搜索恒定字符串。

  

• 分析导入表。

  

该项目只是研究Windows PE格式和组装语言的初学者的演示。它仍然存在一些在实践中无法使用的兼容性问题和错误。

该项目必须在/ Windows 32位上配置，并且现在只能处理32位.exe程序。

• 安装MASM32 。
• 安装MingW-W64 ，选择i686体系结构。
• 安装CMAKE 。
• 设置这三个工具的PATH环境变量。

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

或直接运行build.ps1文件：

 PS> .build.ps1 

要打包程序，您必须指定其输入名称和输出名称。

 PE-Packer <input-file> <output-file>

例如：

 PE-Packer hello.exe hello-pack.exe 

您可以使用doxygen生成文档。

• 《加密与解密（第（3版）》段钢）
• PE格式 - Windows Dev Center

根据MIT许可分发。有关更多信息，请参见LICENSE 。