手动构建PE文件

最新推荐文章于 2020-09-26 21:36:48 发布
最新推荐文章于 2020-09-26 21:36:48 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: PE 文章标签: PE 构建 16进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nargnos/article/details/40977525
版权

手工用16进制编辑器编一个PE,做到弹出一个MessageBox并且尽量缩小大小。


1. 可以缩减的地方


PE头可以缩减,因为是重新构建的关系,所以可以把3C处偏移到Nt头的节对齐大小位置,然后后面内容就按照这个节大小值去设置就行了,偏移位置有0x02、0x04,0x02的0x3C处在值的中间,导致对齐大小太大,所以选择0x04,这是节对齐正好就是4。设置可选头大小和数据目录大小,这样也可以缩减,但是缩减后OD调试会有问题,所以还是保留原来大小。去掉重定位,如果有间隙就在间隙里写导入表的一些东西,代码也写在间隙里。对于需要的字符串,看看有什么不用的或者保留字段,放进去就行了。


2. 开始编辑


对齐大小写的是4,不用重定位,先写到节表,导入表没写,代码没写,入口点写了0x04用来调试,先用0xEE填充可以乱填的部分(那几个地方太短了 基本上什么都不能存),一会往里面塞东西。对话框显示的标题和内容和导入的dll名称我已经先放进去了(都是可以乱改的字段)。节大小不要超过文件大小,不然会出错。
最低0.47元/天 解锁文章
当我在写代码的时候我在写什么
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
题记:一篇绝对详细的手工构造PE文件教程
costunnel的专栏
12-30 507
题记:一篇绝对详细的手工构造PE文件教程。转载请注明版权:A1Pass        一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后
手工构建的简单pe文件
03-07
自己刚刚手工构建的一个简单的pe文件,希望对大家有帮助。
手工打造pe文件
04-09
根据pe格式更改其中内容使其最小化 其中包括pe格式中的关键字段的描述
手工编写的PE可执行程序
banhanjun1518的博客
07-05 215
【文章标题】:纯手工编写的PE可执行程序【文章作者】:Kinney【下载地址】:自己搜索下载【使用工具】:C32【操作平台】:win7【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!最近,学习PE结构的知识。之后深有感触,随即便萌发了不依赖任何开发环境和编译器,纯手工写一个小程序的念头。所以我打算就写一个弹出MessageBox的小程序吧(弹出“Hell...
实验五——手工编写PE文件
Onlyone_1314的博客
09-26 8233
【实验名称】 手工编写PE文件 【实验目的】 1.了解PE文件的概念、结构 2.熟悉PE编辑查看工具,详细了解PE文件格式 3.重点分析PE文件文件头、引入表、引出表,以及资源表 【实验原理】 1.PE文件概述 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) 2.PE文件结构 3.PE文件各部分描述 MS-DOS
手动构造PE文件
huobengle
01-13 204
很早以前就拜读了A1Pass得手工构造PE文件一文,可是一直没有去动手实践下,寒假本来想写个PE分析工具结果愣是发现自己PE结构都忘得毛都没了。。。so 蛋疼 今天就参考该文来自己手动构造一个。 这里先提个问题,WinMain函数是符合_stdcall调用约定的,我们都知道winmain接收四个参数,这四个参数的堆栈是有谁来清理呢?理论上应该是系统吧,但是调试程序最后总会发现个 ...
自己构建PE文件 知道PE的人才会下载!
12-01
通过熟悉DOS头、PE头和节头部的细节,以及它们在文件中的相对位置,我们可以手动构建PE文件,满足特定的需求,如调试、分析或逆向工程。不过,这种操作需要深入的系统知识和实践经验,不适合初学者。
PE文件解析器的原理(C语言代码)
01-16
在本话题中,我们将探讨如何使用C语言来编写一个PE文件解析器,仅依赖于几个Win32 API函数,并且着重构建解析器的基本框架。 首先,了解PE文件结构至关重要。PE文件的头部由DOS头和NT头组成。DOS头是一个小型的DOS...
windows PE 权威指南 (.epub文件)可直接提取文字
09-15
2. **环境构建**:如何创建和定制Windows PE映像,包括选择合适的PE版本、添加驱动程序、集成工具以及设置启动选项。 3. **启动过程**:Windows PE的启动流程,从加载引导扇区到执行Winload.exe,解析启动配置数据...
手工实现简易PE文件
UntilTheCore的博客
04-19 1476
0x01、写在之前        PE文件作为可执行文件在Windows上的重要性不言而喻。为了更好的理解PE文件的结构,花了一定的时间手工实现了一个简易的PE文件。完成后做了一些总结,记录在此,以免后忘!如有错误之处,还请指正!0x02、结构解析        要想手工打造一个PE文件,那么我们就必须先要知晓PE文件各个主要结构体的大小以及结构体的各个字段,这样实现起来才会更得心应手。我们可以使...
手动打造PE文件
11-11
文档叙述了pe文件的结构,了解pe文件后,可以自己打造一个纯手工pe文件,你能想象那种成就感吗?
PE文件结构分析(包括DOS头、节表的详解+最小化压缩/修改PE文件思路实现讲解)
05-11
目录 一、 PE文件总述 2 1、PE文件和COM文件 2 2、PE文件基本结构 2 二、 DOS头 3 三、 PE文件头 4 1、PE标识 4 2、映像文件头IMAGE_FILE_HEADER 4 3、可选映像头文件 5 四、 节表和节 8 1、节表 8 2、RVA和FOA 9 3、节 9 五、 修改思路 14 1、基本 14 2、进阶 14 六、 实现 15 1、修改后文件 15 1、查找序列号的错误打开方式和正确打开方式 16
手工打造PE文件
07-25
手工打造PE文件
学习pe结构非常好的教程
01-16
学习pe结构非常好的教程,里面有代码,写好了一个现成的loadPE,对学习pe非常有帮助
手工构造典型PE文件2
costunnel的专栏
12-30 443
-->ASM    00401000  6A 00         PUSH 0    00401002  68 00304000   PUSH first_PE.00403000    00401007  68 07304000   PUSH first_PE.00403007    0040100C  6A 00         PUSH 0    0040100E  E8 07000000 
手动PE编辑 写出MessageBox
Miibotree
04-24 2202
自己第一遍想手动PE格式的时候,以为一个字段都不能错,小心翼翼的开始写。这得写到猴年马月去了呀。每次字段都仔细地琢磨一下,研究一下,结果到头来程序还是不能运行。 第二遍写的时候,参考了网上的“手工打造微型win32可执行文件”这篇文章。 http://www.xfocus.net/articles/200302/482.html 文章写的很早了,自己看了这篇文章以后觉得收获非常的大
PE文件解析器的编写(二)——PE文件头的解析
Masimaro的专栏
05-04 3324
之前在学习PE文件格式的时候,是通过自己查看各个结构,自己一步步计算各个成员在结构中的偏移,然后在计算出其在文件中的偏移,从而找到各个结构的值,但是在使用C语言编写这个工具的时候,就比这个方便的多,只要将对应的指针类型转化为各个结构类型,就可以使用指针中的箭头来直接寻址到结构中的各个成员。 这次主要说明的是PE文件头的解析,也就是之前看到的第一个界面中显示的内容
如何减小PE的尺寸
Home Of HappyBear
04-16 2543
从原理上讲有两种方法一是减小PE文件的区块(section)对齐大小;二是合并区块,具有相似或一致属性的区块可以合并。具体实施办法对应第一种方法可以调整参数,使用/OPT:NOWIN98链接选项,可以让Section按512字节对齐,而不是默认的4K字节。对应第二种方法也是加参数,合并段,例如:/merge:.data=.text,又如/merge:.rdata=.te
PE格式详解(一)
LewisCheng的专栏
08-29 2919
      本系列主要是参考英文原本ARTeam的PE File Format Tutorial并加以注解,以最简洁的语言来阐述PE格式,帮助大家快速入门。在开始之前,请确定您懂得C语言,至少是基本数据类型、数组和结构体,以及会WinHEX的基本使用方法。任何错误都欢迎指出,感激不尽! (一)介绍PE 格式    PE格式(Portable Executable,可移植可执行文件)是原生的
知识图谱手动构建和自动构建
最新发布
05-10
知识图谱的构建可以通过手动构建和自动构建两种方式实现。 手动构建手动构建是指人工创建和维护知识图谱,包括人工收集和整理知识、手动编辑和标注实体、属性和关系等。手动构建的优点是精确度高、可控性强、灵活...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值