Windows PE Packer

• 英語
• 簡體中文

PE-Packer是Windows PE文件的簡單包裝器。包裝後的新PE文件會阻礙反向工程的過程。

包裝PE文件時，它將執行以下操作：

• 轉換原始導入表。
• 加密部分。
• 清除部分名稱。
• 安裝殼輸入。

運行包裝的PE文件時， Shell-Entry將解密並加載原始程序如下：

• 解密部分。
• 初始化原始導入表。
• 搬遷。

包裝之前，使用一些拆卸工具可以拆卸可執行文件以分析代碼，例如IDA Pro 。

• 拆卸代碼。

  

• 搜索恆定字符串。

  

• 分析導入表。

  

包裝後，反向分析將被阻塞。

• 拆卸代碼。

  

• 搜索恆定字符串。

  

• 分析導入表。

  

該項目只是研究Windows PE格式和組裝語言的初學者的演示。它仍然存在一些在實踐中無法使用的兼容性問題和錯誤。

該項目必須在/ Windows 32位上配置，並且現在只能處理32位.exe程序。

• 安裝MASM32 。
• 安裝MingW-W64 ，選擇i686體系結構。
• 安裝CMAKE 。
• 設置這三個工具的PATH環境變量。

mkdir -p build
cd build
cmake .. -D CMAKE_C_COMPILER=gcc -G " MinGW Makefiles "
cmake --build .

或直接運行build.ps1文件：

 PS> .build.ps1 

要打包程序，您必須指定其輸入名稱和輸出名稱。

 PE-Packer <input-file> <output-file>

例如：

 PE-Packer hello.exe hello-pack.exe 

您可以使用doxygen生成文檔。

• 《加密與解密（第（3版）》段鋼）
• PE格式 - Windows Dev Center

根據MIT許可分發。有關更多信息，請參見LICENSE 。