手工打造超小PE文件

最新推荐文章于 2024-03-17 16:23:00 发布
VIP文章 最新推荐文章于 2024-03-17 16:23:00 发布
阅读量4.2k 收藏 6
点赞数
文章标签: image user exe dll header 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisunlin0/article/details/2116570
版权

手工打造超小PE文件

作者:sunlin7

代码下载:https://download.csdn.net/download/lisunlin0/359340

最近试着做一些比较小的PE文件, 系统可识别的EXE做到了119 Bytes(压缩包中的MinApp_06.bat.exe文件, 期望再减小2 bytes左右), 弹出一个对话框的EXE做到了172 Bytes(压缩包中的MinMsg_10.bat.exe文件, 期望再减小8 – 10 bytes左右), 在笔者的机器(WinXp Sp2[版本5.1.2600]Celeron1.7G, 256M DDR)上测试通过. 通过这些低层的操作, 可以更深刻地理解Pe文件中各个成员的作用及相互关系.

对Pe结构感兴趣的朋友可以下载源文件研究.

具体制作步骤可以依照打包文件中的文件序号, 一步一步实现, 这里不想多费纸墨.

其中除了make.bat外,其它.bat文件都是源文件, 使用nasmw编译即生成可执行文件.

以下列出的是打包文件中的最终源代码:

================= MinApp_06.bat ==== 119 bytes ===============

; rem I only test on my pc, WinXp, sp2, Celeron1.7G, 256M DDR

; rem Constructed by Sunline           [email protected]

;

; nasmw -fbin -o %0.exe %0

; pause

; exit

bits32

.e_magic                    dw  'MZ'

.e_cblp                     dw  0090h

Nt_Header:

Signature                            dd 'PE'

.Machine                             dw 014Ch  

.NumberOfSections                    dw 0001h  

.TimeDateStamp                       dd 00000000h  

.PointerToSymbolTable                dd 00000000h 

.NumberOfSymbols                     dd 00000000h 

.SizeOfOptionalHeader                dw OptionalHeader_End - OptionalHeader ;*

.Characteristics                     dw 010Fh  

OptionalHeader:

.Magic                               dw 010Bh  

.MajorLinkerVersion                  db 05h  

.MinorLinkerVersion                  db 0Ch  

最低0.47元/天 解锁文章
sunlin7
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
最小PE程序代码
01-18
最小PE的程序样例,每次修改后的程序,打包在一个压缩包
全网首发,自制ADK To Win11PE(1)中文+包
qq_39819990的博客
07-21 5712
文件夹,现在可随意更换工作目录,创建完成以后就不要换了,不推荐释放到C盘,以下操作请自行更换其他目录,文件夹不用提前创建。最后一句的命令的最后一个参数是生成的ISO路径,双引号要引住一整个,如果只是在%PE%左右引住的话,就会提示。WIN+I打开设置,选择系统,找到关于,往下滑找到高级系统设置,点击环境变量,在系统变量里依次新建下面四个变量。我们现在需要找的是languagepack类型的包,是整个PE的语言,一般都在第一个,也可选择其他系统版本,如32位PE就是下x86,后面的只是一个目录,随意命名。..
自制ADK To Win11PE,加入原生explorer,初步修改注册表(图文1.1万字,很细) (2)
qq_39819990的博客
01-02 6681
书接上回我这里用的win11版本是10.0.22621.963(22H2)pe的制作其实就是文件和注册表的修改加入而已,难谈不上,就是烦本文讲的就是加入explorer中的文件和注册表操作,可能仅适用于Win11。
手动构建PE文件
当我在写代码的时候我在写什么
11-10 1334
手工用16进制编辑器编一个PE,做到弹出一个MessageBox并且尽量缩小大小。 1. 可以缩减的地方 PE头可以缩减,因为是重新构建的关系,所以可以把3C处偏移到Nt头的节对齐大小位置,然后后面内容就按照这个节大小值去设置就行了,偏移位置有0x02、0x04,0x02的0x3C处在值的中间,导致对齐大小太大,所以选择0x04,这是节对齐正好就是4。设置可选头大小和数据目录大
都2022年你还不会安装系统?看我三分钟完事PE制作并进行Win11系统安装实践
WeiyiGeek 唯一极客IT知识分享
04-19 4459
本章目录:1.PE启用盘的下载制作2.Win11镜像的下载3.进PE安装Windows11(敲黑板)4.Win11初始化操作都2022年你还不会安装系统?看我三分钟完事PE制作并进行Win11系统安装实践原文地址:https://www.bilibili.com/read/cv16201487前置需求:懂一点电脑基础知识一台电脑一个U盘(建议8G以上)B站安装实践视频:...
如何减小PE的尺寸
Home Of HappyBear
04-16 2508
从原理上讲有两种方法一是减小PE文件的区块(section)对齐大小;二是合并区块,具有相似或一致属性的区块可以合并。具体实施办法对应第一种方法可以调整参数,使用/OPT:NOWIN98链接选项,可以让Section按512字节对齐,而不是默认的4K字节。对应第二种方法也是加参数,合并段,例如:/merge:.data=.text,又如/merge:.rdata=.te
最小的PE文件
weixin_43345082的博客
01-18 4437
最小的PE文件入门 因为做的比较仓促,有些部分尤其是标色部分可能不太完整具体结构内容请参照文中链接或其他文章。 工具用的是winhex 工具用的是IDApro6.6 汇编代码找的方法是在000000E8的位置有四个字节20020000表示汇编代码在00000220位置,或者直接在IDA中找 根据最开始的PE结构我们一步步分析 这里要提一点,在存每个结构的时候字节间按照低位在前高位在后,也就...
Winhex制作PE
qq_42863961的博客
02-24 2014
能帮到你的话,就给个赞吧 ???? 文章目录# conda 显示/添加/删除 源 # conda 显示/添加/删除 源
UPack 压缩PE文件分析(特点总结)
m0_62690279的博客
04-15 1073
文章目录UPack 头文件分析(特点总结)概述压缩方法PE文件头部分的特征表现特征具体改变重叠文件头具体修改文件头(IMAGE_FILE_HEADER)中可选头(IMAGE_OPTIONAL_HEADER)的长度(E0)原理(创造空间,插入代码)原因查看插入的代码修改可选头中的NumberOfRvaAndSizeNumberOfRvaAndSize具体修改IMAGE_SECTION_HEADER的空间利用重叠节区RVA to RAW的特征IMAGE_IMPORT_DESCRIPTOR array(导入表)的
详细的手工构造PE文件教程
子曰小玖的博客
11-08 781
一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后的怡情小游戏。 鉴于此,心想为什么不自己摸索着手工打造一个完整些的呢?一是加强一下自己对于PE文件的了解,二是写出一篇参考性比较强的文章,给有志于在此发展的朋友们铺...
手工打造pe文件
04-09
根据pe格式更改其中内容使其最小化 其中包括pe格式中的关键字段的描述
PE文件结构分析(包括DOS头、节表的详解+最小化压缩/修改PE文件思路实现讲解)
05-11
目录 一、 PE文件总述 2 1、PE文件和COM文件 2 2、PE文件基本结构 2 二、 DOS头 3 三、 PE文件头 4 1、PE标识 4 2、映像文件头IMAGE_FILE_HEADER 4 3、可选映像头文件 5 四、 节表和节 8 1、节表 8 2、RVA和FOA 9 3、节 9 五、 修改思路 14 1、基本 14 2、进阶 14 六、 实现 15 1、修改后文件 15 1、查找序列号的错误打开方式和正确打开方式 16
64位支持PE文件压缩工具
01-17
64位EXEDLL支持的压缩壳,360测试无误报
PE文件(133B)
07-17
直接点击里面的make.bat生成. 参考网页: http://www.joenchen.com/archives/60 http://blog.csdn.net/njhhack/article/details/2120019 http://blog.csdn.net/hitetoshi/article/details/3296253
迷你虚拟光驱文件
08-25
迷你虚拟光驱文件小 可以直接加载镜像文件 本软件不需要注册 不需要安装 很方便
计算器小版执行文件只有7KB
12-05
计算器小版执行文件只有7KB 带源码 欢迎与大家分享
小精简版中文字体TTF文件
02-03
级小的精简版中文字体TTF文件,当然包含常用英文字母标点符号,没有其他的不常用符号。文件大小只有1.65 MB大小,全部简体中文字,方便在web端或者游戏客户端等对字体大小有要求的地方进行使用。
小好用的文件服务器
03-04
小好用的文件服务器软件 多用户,管理端软件
科技之星PE优盘制作工具 [WIN11PE]网络+维护 24.0317
最新发布
weixin_49895877的博客
03-17 300
下载链接:https://kejizhixing.com/?
小型winpe只有 mb
05-12
小型WinPE只有MB是一种可以被放置在一个小容量的存储介质上,轻松实现系统修复和数据备份的便携化解决方案。WinPE(Windows Preinstallation Environment)是一个微软设计的基于Windows操作系统内核的行动工具,以支持各种操作,包括恢复系统、备份数据和修复磁盘等。WinPE只有MB大小,通常在USB设备中被使用。这种办法主要用于修复计算机出现故障时的备用工具。相比其他大型操作系统,这种小型WinPE占用空间较小、运行速度较快。使用WinPE,可以在不安装操作系统的情况下引导计算机,从而可以进行诊断和修复。 小型WinPE的使用很简单,首先要制作一个WinPE启动盘,可以使用WindowsPE制作工具轻松完成;将制作好的WinPE启动盘插入需要修复的计算机,开机时进入BIOS启动菜单选择USB启动;在WinPE图形化界面中,可以使用WinPE中提供的工具和软件完成计算机系统的备份和修复。此外,用户也可以根据需要自己在WinPE中安装所需的软件和应用程序,具有更高的灵活性和自定义性。 总之,小型WinPE只有MB大小,便携高效,可以在不安装操作系统的情况下修复计算机故障,备份文件和系统,同时也提高了数据的兼容性和安全性,特别适用于系统维护和紧急处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值