(9)区段优化减肥

最新推荐文章于 2020-05-25 23:05:40 发布
最新推荐文章于 2020-05-25 23:05:40 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 优化 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eldn__/article/details/8038104
版权

 脱了穿山甲的壳以后,脱壳后文件就会比原先的加壳前文件大出很多倍。这样我们就需要给区段优化减肥,对于的垃圾区段去除掉,使体积变小。

 LorderPE中区段列表说明:

 Voffset虚拟地址  Roffset物理偏移

Vsize虚拟大小    Rsize物理大小

查找无用区段

载入OD查看内存,在宿主程序所在的区段上顺序F2下端然后F9运行,看程 序是否   跑飞,跑飞则为无用区段(输入表段除外,imports),记录下。

删除无用的区段

LorderPE载入然后清除上面我们记录的无用区段即可。

根据规律,来修改物理偏移和虚拟大小

    规律:第一个区段虚拟地址 虚拟大小 取千位整 第二个虚拟地址

          第一个区段物理偏移 物理大小 取千位整 第二个物理偏移

注:无须进位,如:.idata   ROffset:7000

                  .rsrc    ROffset:D000

则下一个区段.mackt:  ROffset=7000+D000=12000  无须进位

                  .mackt  ROffset:12000

总的来说就是按规律修改VSize ROffset,.

Eg:

修改前:


修改后:


用编辑工具删除数据。

lorderPE的区段信息中记录要删除的区段范围。(保留一份未删除区段的对比查找)

WinHex剪切即可。


eldn__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE可执行文件“减肥”实例
nicotinism的专栏
07-22 1068
    网上有很多用于查看“拨号设置”、“邮箱帐号”等密码框密码的程序,大小从几十KB到几百KB不等。其实,就是向edit控件发送一个WM_GETTEXT消息,并没有什么神秘的技术可言,程序写起来也并不复杂,大小应该几KB足以。让我们看看它到底能小到什么程度?    (相关程序,请在www.csdn.net“软件频道→工具类软件→其他工具”处,下载“mini密码查看器”)    要得到
区段煤柱合理宽度优化的实测分析
05-23
本文以平煤集团某矿为工程背景,采用理论分析、现场实测等方法研究探寻倾斜煤层煤柱覆岩结构与煤柱应力分布之间的关系,结合现场工程实测数据对煤层的区段煤柱进行优化。研究结果表明:机巷围岩变形量小于风巷,而风巷...
第十三课 区段优化减肥
weixin_30655219的博客
08-28 100
第十三课区段优化减肥 脱了穿山甲的壳以后,脱壳后文件就会比原先的加壳前文件大出很多倍。这样我们就需要给区段优化减肥,对于的垃圾区段去除掉,使体积变小。 LorderPE中区段列表说明: Voffset虚拟地址Roffset物理偏移 Vsize虚拟大小Rsize物理大小 ①查找...
区段减肥简单技巧
weixin_33894992的博客
08-30 100
第一步:从节表中删除 先纪录这几个节的起始位置,几个节的Raw是从0000D000到0009E000-1 LordPE中PE编辑器中在这几个节点右键选“清除区段”。 第二步:调整节表属性 只是删除了节表项目和文件中内容还不行,还要设置好节属性。 可以通过编程实现资源节的RVA调整,使RVA偏移等于文件偏移,较麻烦,且.mackt存有输入表信息很多RVA值不好改动。 我...
PE区段优化减肥
ll2323001的专栏
04-08 1003
区段减肥,去除垃圾区段,重建PE。 这个需要一点PE知识,没有也不要紧,跟着一起学,积累经验。 备份好脱壳程序,区段减肥有时过量会导致程序无法运行。 这次区段减肥只是例子,大家要学会举一反三。 ----------------------------------------------------------- 目标程序是用Armadillo CopyMem-ll +
PE可执行文件“减肥”实例 nicotinism(原作)
oathevil的专栏
09-15 928
<br />网上有很多用于查看诸如“拨号设置”、“邮箱帐号”等密码框中的密码的程序,大小从几十KB到几百KB不等。归根结底,就是向edit控件发送一个WM_GETTEXT消息,并没有什么神秘的技术可言,程序写起来也并不复杂,若用汇编,大小应该几KB足以。让我们看看它到底能小到什么程度? <br /><br />        (相关程序,请在www.csdn.net“软件频道→工具类软件→其他工具”处,下载“mini密码查看器”) <br /><br /><br />        要得到密码框中的密码,一
区段煤柱尺寸优化的数值计算
06-24
通过FLAC计算的方法,研究了某矿六区5-3S一片工作面区段煤柱不同尺寸下的应力分布规律,得出不同宽度煤柱的弹性区与塑性区范围,并确定了适合该矿条件合理宽度的煤柱,提高了工作面安全性,减少了由于区段煤柱留设不合理...
电话号码区段
11-24
电话号码区段表是一种用于识别电话号码归属地和运营商的数据结构。在中文环境中,它主要用于帮助用户快速了解手机号码的初始部分(通常是前7位数字)对应的城市和电信运营商。这种表格或数据库对于日常生活和商业...
浅埋软岩大采高煤层区段煤柱尺寸优化研究
07-08
针对某煤矿区段煤柱尺寸优化问题,通过理论计算法确定了合理区段煤柱留设尺寸范围。提出留设煤柱的原则不是追求最小变形,而是允许适当变形,最终实现安全经济的和谐统一原则。遵循此原则,通过数值模拟,最终确定了煤柱...
石窟煤矿合理区段煤柱宽度优化研究
05-30
合理的区段煤柱留设,不仅能降低巷道维护的难度,更能减少采区煤炭资源的损失,对于整合矿井的经济效益有着直接的影响。以30101工作面地质条件为工程背景,首先采用极限平衡理论对区段煤柱支承压力及弹塑性区变形进行...
脱壳后的PE文件的优化
weixin_43575859的博客
05-25 959
资源的重建 有些软件脱壳后的资源不可查看,不能编辑或编辑后保存不了,这是因为在脱壳后资源没有完全释放。例如,ICON图标、Group icon(组图标)等在程序没有被执行时仍然会被系统读取,但他们一般是不能压缩的,因此被存放在外壳本身的代码空间中。正常脱壳后,资源段的其他数据都已恢复,但是图标等资源还留在外壳。所谓资源重建,就是把这些资源移回.rsrc区块。 首先将实例程序RebPE.exe进行脱壳(该实例程序链接放在文章末尾)。脱壳后我们用Resfixer(该软件以及下main要用的软件的链接都放在文
浅谈程序脱壳后的优化
weixin_34082789的博客
04-24 243
写这篇文章的目的是想让大家了解如何利用现有的工具来优化脱壳后的程序。 因为要让脱壳优化过的程序可以用汉化工具正常汉化的话,要求要稍微高一些,我就基于优化后的文件可正常用汉化工具汉化这样的目标来讲解。这篇文章主要是为新手服务的,所以肯定比较罗唆,高手可以略过。这篇文章中我采用 dwing 的 WinUpack 0.39 final 讲述。采用 WinUpack 来讲解的原因主要...
区段减肥,去除垃圾区段,重建PE。
yizhenweifeng的专栏
02-15 4260
区段减肥,去除垃圾区段,重建PE。 这个需要一点PE知识,没有也不要紧,跟着一起学,积累经验。 备份好脱壳程序,区段减肥有时过量会导致程序无法运行。 这次区段减肥只是例子,大家要学会举一反三。 ----------------------------------------------------------- 目标程序是用Armadillo CopyMem-ll +Debug-Bloc
获取PE文件的区段
十年磨一剑,霜刃未曾试!
05-08 4024
 //清空列表控件 m_ListCtrlSection.DeleteAllItems(); IMAGE_DOS_HEADER DosHeader = {0}; IMAGE_FILE_HEADER FileHeader = {0}; HANDLE  hFile = INVALID_HANDLE_VALUE; DWORD  dwReadLen = 0; WORD  NumOfSec = 0; //区段表个数 IMAGE_SECTION_HEADER *pSecHeader = NULL; //打开文件 hFil
PE格式解析-区段表及导入表结构详解
热门推荐
走在成长的路上
12-21 1万+
PE格式区段表与导入表的结构详解
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
LAN区段是什么意思
08-24
LAN区段是指在一个局域网中划分的一部分网络地址空间。它可以被视为一个独立的网络,其中包括多个虚拟机或设备连接起来,与物理机和外网不进行数据交流。LAN区段通常不具备DHCP功能,需要手动配置IP地址或单独配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值