PEzor 开源项目使用教程

PEzor 开源项目使用教程

PEzorOpen-Source Shellcode & PE Packer项目地址:https://gitcode.com/gh_mirrors/pe/PEzor

1. 项目的目录结构及介绍

PEzor 是一个开源的 Shellcode 和 PE 打包工具，其 GitHub 仓库地址为：https://github.com/phra/PEzor。以下是项目的目录结构及各部分的简要介绍：

PEzor/
├── install.sh
├── PEzor.sh
├── README.md
├── LICENSE
├── scripts/
│   ├── build.sh
│   ├── clean.sh
│   └── ...
├── src/
│   ├── main.c
│   ├── utils.c
│   └── ...
└── docs/
    ├── usage.md
    ├── examples.md
    └── ...

• install.sh: 安装脚本，用于在 Kali Linux 上安装 PEzor。
• PEzor.sh: 项目的主启动文件，用于打包和执行 Shellcode 和 PE 文件。
• README.md: 项目的说明文档，包含项目的基本信息和使用方法。
• LICENSE: 项目的许可证文件，采用 GPL-3.0 许可证。
• scripts/: 包含一些辅助脚本，如构建和清理脚本。
• src/: 项目的源代码目录，包含主要的 C 语言源文件。
• docs/: 项目的文档目录，包含使用说明和示例文档。

2. 项目的启动文件介绍

PEzor.sh 是项目的主启动文件，用于执行打包和运行 Shellcode 和 PE 文件的操作。以下是 PEzor.sh 的基本使用方法：

$ bash PEzor.sh -h

该命令将显示 PEzor.sh 的帮助信息，包括可用选项和参数。以下是一些常用的选项：

• -h: 显示帮助信息。
• -32: 强制生成 32 位可执行文件。
• -64: 强制生成 64 位可执行文件。
• -debug: 生成调试版本。
• -unhook: 移除用户态钩子。
• -antidebug: 添加反调试检查。
• -syscalls: 使用原始系统调用（仅限 64 位和 Windows 10）。
• -sgn: 使用 SGN 编码生成的 Shellcode。
• -text: 将 Shellcode 存储在文本段而不是数据段。
• -rx: 为 Shellcode 分配 RX 内存。
• -self: 在同一线程中执行 Shellcode。

3. 项目的配置文件介绍

PEzor 项目本身没有传统的配置文件，其配置主要通过命令行参数进行。用户可以根据需要使用不同的选项来定制生成的可执行文件或 Shellcode。

例如，以下命令将使用 PEzor 打包一个 64 位的 Mimikatz 可执行文件，并添加反调试检查：

$ bash PEzor.sh -antidebug mimikatz/x64/mimikatz.exe

通过这种方式，用户可以根据具体需求灵活配置和使用 PEzor 工具。

---

以上是 PEzor 开源项目的使用教程，涵盖了项目的目录结构、启动文件和配置方法。希望这些信息能帮助您更好地理解和使用 PEzor 工具。

PEzorOpen-Source Shellcode & PE Packer项目地址:https://gitcode.com/gh_mirrors/pe/PEzor