Windows PE Packer 使用指南

最新推荐文章于 2024-10-29 07:49:30 发布
最新推荐文章于 2024-10-29 07:49:30 发布
阅读量831 收藏 6
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00305/article/details/142022090
版权

Windows PE Packer 使用指南

Windows-PE-Packer🗜️ A packer for Windows x86 executable files written in C and Intel x86 Assembly. The new file after packing can obstruct reverse engineering.项目地址:https://gitcode.com/gh_mirrors/wi/Windows-PE-Packer

1. 项目目录结构及介绍

Windows-PE-Packer 是一个专为Windows x86可执行文件设计的简易打包工具,它通过加壳技术来阻碍逆向工程分析。以下是该开源项目的基本目录结构及其说明:

.
├── build                   # 编译产出目录,存放构建过程中生成的文件。
├── docs                    # 文档目录,包括最终生成的项目文档。
├── include                 # 头文件目录,包含C语言和汇编所需的头文件。
├── src                     # 源代码目录,主要的C语言和汇编源码位于此。
│   ├── asm                 # 汇编代码子目录。
│   └── c                  # C语言代码子目录。
├── test                    # 测试相关文件或脚本。
├── clang-format            # Clang格式化配置文件。
├── gitignore               # Git忽略文件列表。
├── CITATION.cff           # 文献引用格式文件。
├── CMakeLists.txt          # CMake构建系统配置文件。
├── LICENSE                 # 项目使用的MIT许可证文件。
├── README-CN.md             # 中文版项目说明文档。
├── README.md               # 英文版项目说明文档。
├── build.ps1              # PowerShell构建脚本,用于简化构建流程。

2. 项目启动文件介绍

虽然这个项目不直接有一个“启动”文件,但核心在于构建和运行加壳工具。关键的入口点在CMakeLists.txt,它引导整个构建过程。实际操作中,使用者不会直接编辑或运行某单一的“启动”文件,而是通过CMake和提供的构建脚本来生成可执行的打包工具。典型的启动流程是通过运行build.ps1 PowerShell脚本来准备编译环境和构建项目。

3. 项目的配置文件介绍

项目的核心配置集中在CMakeLists.txt中,这是CMake的构建配置文件。它定义了如何编译源代码,包括设置编译器(如通过-D CMAKE_C_COMPILER=gcc),选择构建类型等。此外,尽管没有传统意义上的独立配置文件来定制打包行为,用户可以通过修改CMakeLists.txt或命令行参数间接控制构建过程。比如调整目标平台(这里特指已硬编码的支持32位exe文件的限制)或引入额外的编译选项。

对于更具体的功能配置,如输入输出路径等,是在实际调用PE-Packer命令行工具时作为参数传递的,这些并不包含在一个单独的配置文件里。

以上是对Windows-PE-Packer项目的主要目录结构、启动流程以及配置方面的一个概览,为想要深入了解和使用该项目的开发者提供指引。

Windows-PE-Packer🗜️ A packer for Windows x86 executable files written in C and Intel x86 Assembly. The new file after packing can obstruct reverse engineering.项目地址:https://gitcode.com/gh_mirrors/wi/Windows-PE-Packer

郎纪洋
关注
PEPacker:Python可执行文件打包利器
gitblog_00008的博客
04-05 361
PEPacker:Python可执行文件打包利器 去发现同类优质开源项目:https://gitcode.com/ 是一个强大的开源工具,用于将Python脚本打包成Windows平台的单个可执行文件。对于开发者来说,这极大地提高了分发和部署Python应用的便利性,同时也保护了源代码,避免未经许可的访问。 技术分析 PEPacker 基于 PyInstaller 和 Nuitka 进行二次开发,...
PEzor:开源PE Packer
03-17
佩佐尔 在此处阅读博客文章: ________________ < PEzor> ---------------- \ / \ //\ \ |\___/| / \// \\ /0 0 \__ / // | \ \ / / \/_/ // | \ \ @_^_@'/ \/_ // | \ \ //_^_/ \/_ // | \ \ ( //) | \/// | \ \ ( / /) _|_ / ) // | \
AtomPePacker 使用教程
gitblog_01170的博客
09-03 390
AtomPePacker 使用教程 AtomPePackerA Highly capable Pe Packer项目地址:https://gitcode.com/gh_mirrors/at/AtomPePacker 项目介绍 AtomPePacker 是一个开源的 Windows PE 文件打包工具,旨在帮助用户保护和混淆他们的可执行文件。该项目通过多种技术手段,如压缩、加密和代码混淆,来增强可...
探秘AtomPePacker:一款高效PE打包器
gitblog_00075的博客
05-10 649
探秘AtomPePacker:一款高效PE打包器 AtomPePackerA Highly capable Pe Packer项目地址:https://gitcode.com/gh_mirrors/at/AtomPePacker 项目介绍 在软件开发的世界中,保护代码安全和提高执行效率是至关重要的。为此,我们向您推荐AtomPePacker,这是一个专为x64可执行文件设计的高级PE打包器。这个...
使用Packer在VMware VCenter上自动部署Windows Server 2016中文版
allway2的博客
12-18 1476
Packer 是由 Hashicorp 创建的应用程序,它使 IT 专业人员能够自动执行其 VM 模板生成。随着混合云环境的兴起,它正迅速成为在一个工具下管理每个平台的多个 VM 映像的首选实用工具之一。它自动执行建立全新 VM 的过程,并合并自定义生成脚本以动态自定义 VM,然后转换回模板以用于在云中或本地进行部署。在 VMware 环境中使用 Packer 可以带来以下好处: 与平台无关– Packer 不仅可以将相同的映像和配置部署到 VMware 环境,还可以将相同的映像和配置部署到 AWS 和
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档
01-15
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。
UPX_Shell_3.4.2.2012
07-17
UPX(Ultimate Packer for eXecutables)是一款广泛应用的开源压缩工具,它能够对可执行文件(如WindowsPE格式文件)进行压缩,从而减小文件大小,提高程序加载速度。UPX Shell 3.4.2.2012是该工具的一个特定版本...
Free_UPX.rar
01-23
它支持多种文件格式,如PEWindows)、ELF(Linux、FreeBSD等)和Mach-O(macOS)。 2. **压缩原理:** UPX在加载到内存时解压可执行代码,然后执行。这可以加速程序启动,因为读取较小的解压后的文件通常比读取大...
UPX加壳、脱壳工具的UPX加壳、脱壳工具的
03-29
UPX(Ultimate Packer for eXecutables)是一种广泛应用的开源加壳工具,它能够将可执行文件(如Windows下的.exe或.dll文件)进行压缩和加密,从而减小文件体积,提高程序运行速度,并可能用于隐藏原始代码。...
UPX加壳脱壳
02-26
UPX(Ultimate Packer for eXecutables)是一种著名的开源程序压缩工具,它能够对Windows下的可执行文件(EXE、DLL等)进行压缩,以减小文件大小,提高程序加载速度,并提供一定程度的保护。UPX的“加壳”过程就是将...
据说压缩比率超过RAR的压缩软件UPX
03-03
它主要用于压缩Windows、Linux和DOS平台下的PE(Portable Executable)、ELF(Executable and Linkable Format)以及DOS可执行文件,从而减小程序的体积,提高分发效率。尽管UPX不直接与RAR等通用压缩格式进行竞争,...
AtomPePacker: 打包你的PE程序
gitblog_00008的博客
03-05 356
AtomPePacker: 打包你的PE程序 项目简介 AtomPePacker是一个用于打包PE程序的工具,它可以帮助您将您的可执行文件转换为一个自包含的可运行文件,这样就可以在任何计算机上运行而不需要其他依赖项。 功能特性 自动检测并包含所需的所有动态链接库(DLL)。 支持静态链接库的自动处理。 可以通过设置参数来控制是否嵌入图标、资源等信息。 支持各种类型的PE文件,包括32位和64位。...
(未完待续)Windows PE 文件加壳学习笔记
silvasaga的专栏
11-05 2001
要想给PE文件加壳,搞清楚PE文件的格式是前提。以可执行程序EXE文件为例, 由描述程序信息的文件头和记录代码数据的节组成。文件头包括DOS文件头, PE文件头, PE可选信息头组成下面给出个结构的C定义(在windos开发包 winnt.h 文件中可以找到)typedef struct _PE_IMAGE_DOS_HEADER {   // DOS .EXE header    WORD   e
Windows PE》16.4.2 病毒查杀
最新发布
bcdaren的博客
10-29 729
当单步执行到从入口地址开始的0x61地址处(第一条PUSH指令的下一条指令地址01013061H)时,从context上下文中取出栈顶stCT.Esp的值(000DFF80H),然后调用ReadProcessMemory函数读取该地址处存储的原程序入口地址。接下来我们还是以Win32.Capric.exe的“X病毒”为例,首先使用手工的方法清理病毒,然后再写一个针对该病毒的专杀工具。由上一小节对病毒源代码的分析我们得知,如果需要彻底修复被感染的目标文件,我们需要将被病毒修改的部分逐一进行修复。
渗透测试工具大全
黑战士的博客
01-12 2907
由本人亲测用过的工具,非常实用!
Windows PE》15.1 资源捆绑
bcdaren的博客
10-28 680
在下载应用程序时,我们会发现一些特殊的EXE应用程序。当我们运行EXE程序时会同时下载或生成若干个其他应用程序,并自动运行。这个过程通常会以一种静默的方式悄悄地进行。我们将这一技术称之为EXE捆绑。之所以这样做,好的方面是简化程序下载安装的过程。坏的方面是一些流氓软件可以借此牟利,侵犯用户的选择权。本章介绍两种常用的EXE捆绑的实现方法。本章学习知识概要:资源捆绑补丁捆绑。
dll加壳c语言,使用VC自己动手编写加壳程序
weixin_39743824的博客
05-21 854
《使用VC自己动手编写加壳程序》由会员分享,可在线阅读,更多相关《使用VC自己动手编写加壳程序(29页珍藏版)》请在人人文库网上搜索。1、使用VC自己动手编写加壳程序阅读对象:想写壳的新手。高手掠过,本文仅限于写壳入门。基本要求:了解VC+6.0基本使用方法;了解PE格式,不熟悉的地方能够通过查阅资料弄懂;(1) 生成界面,完成文件操作主要内容:生成界面,完成打开文件对话框。首先说一下写作原因。最...
PackerAttacker 开源项目教程
gitblog_00564的博客
09-05 374
PackerAttacker 开源项目教程 PackerAttackerC++ application that uses memory and code hooks to detect packers项目地址:https://gitcode.com/gh_mirrors/pa/PackerAttacker 1、项目介绍 PackerAttacker 是一款专门用于从 Windows 恶意软件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郎纪洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值