世界上最小的PE程序,只有133字节的汇编源程序

最新推荐文章于 2025-04-09 22:58:01 发布
最新推荐文章于 2025-04-09 22:58:01 发布
阅读量3k 收藏 5
点赞数
文章标签: 汇编 header user ide import image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njhhack/article/details/2120019
版权
 ;goto end
;*****************************************************************
;*        133字节,带MessageBOX信息框的PE程序 for  2k/xp         *
;*        Tasm /m spe.txt                                        *
;*        Tlink /3 /t spe, spe.exe                               *
;*        njhhack 2007.8.30 制作                                 *
;*        qq:10772919  e-mail:njhhack@126.com                    *
;*****************************************************************
                            .386p
IBase=400000h               ;基地址
Section                 SEGMENT            ;
ASSUME CS:Section
BCode:
               ;**************DOS Header*****************
DosSignature                dw 5a4dh           ;MZ 标志
                            dw 0ffffh
               ;**************PE File Header*****************
WinSignature                dd 4550h           ;PE 标志
Machine                     dw 014ch           ;Intel 80386         
NumberOfSections            dw 1               ;节段数                
user32                      db "user32.dll",0,0ffh
 ;TimeDateStamp               dd 0               ;任意数值
 ;PointerToSymbolTable        dd 0               ;任意数值
 ;NumberOfSymbols             dd 0               ;任意数值
SizeOfOptionalHeader        dw OHSize          ;可选头部大小
Characteristics             dw 010fh           ;机器标志
              ;**************Optional Header*************
Magic                       dw 10bh            ;
LinkerVersion               dw 0ffffh            ;任意数值
MessafeBoxA                 db "MessageBoxA",0
 ;SizeOfCode                  dd 0               ;任意数值
 ;SizeOfInitializedData       dd 0               ;任意数值
 ;SizeOfUninitializedData     dd 0               ;任意数值
AddressOfEntryPoint         dd start           ;初始代码地址
next3:
dw 15ffh
dd  IBase+IAT1
ret
db 0ffh
 ;BaseOfCode                  dd 0               ;任意数值
 ;BaseOfData                  dd 0               ;任意数值
ImageBase                   dd IBase           ;映象加载地址1 MB
SectionAlignment            dd 4               ;PE标志(3ch位置=从4开始)
FileAlignment               dd 4               ;
start:
mov eax,offset IBase+MessafeBoxA
jmp short next1
db 0ffh
 ;OperatingSystemVersion      dd 0ffffffffh     ;NT 4.0(l.h)
 ;ImageVersion                dd 0ffffffffh     ;任意数值
 dw 4
next1:
push 65
push eax
push eax
jmp short next2
 ;SubsystemVersion            dd 0ffff0004h     ;Win32 4.0
 ;Win32VersionValue           dd 0ffffffffh     ;任意数值
SizeOfImage                 dd endimage        ;任意数值,要求大于SizeOfHeaders
SizeOfHeaders               dd endhead         ;文件头大小
 OHSize=$-Magic
 IAT:
CheckSum                    dd 0               ;任意数值,                  OriginalFirstThunk
Subsystem                   dw 2               ;                           TimeDateStamp
DllCharacteristics          dw 0ffh            ;
SizeOfStackReserve          dd IAT1            ;任意数值,(Virtual Size),   ForwarderChain
SizeOfStackCommit           dd user32          ;任意数值,(Virtual Address),Name1
SizeOfHeapReserve           dd IAT1            ;任意数值,(Raw Data Size),  FirstThunk
SizeOfHeapCommit            dd user32          ;任意数值,(Raw Data Offset)
next2:
 push 0
 jmp short next3
 ;LoaderFlags               dd 0ffffffffh      ;任意数值
NumberOfRvaAndSizes         dd 2h              ;
           ;**************Image Data Directories
 IAT1:
Ide00_Export                dd MessafeBoxA-2,0 ;
Ide01_Import                db IAT-BCode       ;
endhead=$
endimage=endhead+4
endc=$
Section                     ENDS
                            END
;:end
;del tiny.exe
;Tasm /m spe.bat
;Tlink /3 /t spe.obj,tiny.exe
;del tiny.map
;del spe.obj
njhhack
关注
世界最小PE程序
09-13
这是世界最小PE可执行程序只有133字节,能在win2000/xp中正常执行,在屏幕上显示一个信息框
最小PE文件
weixin_43345082的博客
01-18 5338
最小PE文件入门 因为做的比较仓促,有些部分尤其是标色部分可能不太完整具体结构内容请参照文中链接或其他文章。 工具用的是winhex 工具用的是IDApro6.6 汇编代码找的方法是在000000E8的位置有四个字节20020000表示汇编代码在00000220位置,或者直接在IDA中找 根据最开始的PE结构我们一步步分析 这里要提一点,在存每个结构的时候字节间按照低位在前高位在后,也就...
WindowsPE文件格式入门06.手写最小PE
最新发布
彭于晏长沙分晏
04-09 1048
有一个标志 Win32VersionValue ,xp必须为0,win7 和win10不用管。
最小PE文件(转)
weixin_34109408的博客
03-24 606
二进制代码: 4D 5A FF FF 50 45 00 00 4C 01 01 00 75 73 65 7233 32 2E 64 6C 6C 00 FF 40 00 0F 01 0B 01 FF FF4D 65 73 73 61 67 65 42 6F 78 41 00 44 00 00 00FF 15 7C 00 40 00 C3 FF 00 00 40 00 04 00 00 0004 0...
最小的迷你pe
12-06
最小的winodwspe,可以安装到U盘的pe镜像,iso 最小的winodwspe,可以安装到U盘的pe镜像,iso 最小的winodwspe,可以安装到U盘的pe镜像,iso
最小PE文件讨论
weixin_33738578的博客
09-02 570
1.实例1国外的人写的最小PE文件--97Bytes 4D5A0000504500004C0101006A2A58C30000000000000000040003010B0108000400000000000000040000000C000000040000000C000000000040000400000004000000040000000000000004000000000000006...
易语言源码子程序汇编易语言源码.rar
02-16
综上所述,易语言源码子程序的反汇编是编程学习和实践中的一个重要环节,它涉及到语言的编译原理、程序设计与分析等多个领域。熟练掌握这一技能,有助于提升程序员的综合素质,更好地理解和驾驭易语言。
汇编语言程序大作业(含源代码)[汇编].pdf
10-29
标题和描述提到的“汇编语言程序大作业(含源代码)”指的是一个关于汇编语言编程的项目文档,其中包含了汇编语言的源代码。汇编语言是一种低级编程语言,它与计算机的机器语言非常接近,但提供了更易于理解和使用的...
汇编语言与汇编程序.pptx
11-14
汇编语言与汇编程序 本资源摘要信息主要介绍汇编语言和汇编程序的相关知识点,包括符号指令中的表达式、符号指令的寻址方式、常用指令、伪指令、常用系统功能调用与BIOS等方面的内容。 符号指令中的表达式: * ...
II汇编语言程序设计.ppt
11-13
1. **汇编语言源程序格式及其开发过程**: - 源程序:由汇编语言编写的程序,通常以`.asm`为扩展名。 - 目标程序:经过汇编器(如MASM)翻译后的机器语言程序,以`.obj`为扩展名。 - 可执行程序:通过链接器(如...
第四章汇编语言程序设计.ppt
11-12
编辑过程中需要编写包括伪指令在内的所有指令语句,而汇编则是将源程序转换成机器语言的过程。 程序设计的结构是程序设计的骨架,汇编语言同样遵循顺序结构、分支结构、循环结构和子程序结构的基本程序结构。顺序...
U盘PE系统 最小的U盘PE
12-04
直接用GHOST克隆到U盘即可,U盘数据会清空,最精简的U盘PE系统,自己精简优化的。克隆后开机选择U盘启动,然后按上下键选择PE进入即可。注意:U盘需有引导记录,也可以克隆后直接打开U盘里的引导修复编辑软件
最小最经典的WinPE
04-15
只有16.9MB 的WinPE(WinXP),自身不带任何工具,但可以自行添加或直接运行硬盘中的ghost32、diskgenusPE版等工具,系统维护最适合,iso文件,可以使用grub4dos等加载。
最小最干净的WinPE
03-04
最小最干净的WinPE,本人使用虚拟机亲测可用。可以使用烧写软件写入U盘作为应急盘。内置ghost,虚拟光驱,分区表管理器等。
最小PE程序代码
01-18
最小PE程序样例,每次修改后的程序,打包在一个压缩包
世界最小的fps游戏程序
09-28
用底层assembly和机器码写的非常小的短流程3D fps游戏,欢迎下载试玩。
最小程序
mysine的专栏
07-24 921
program testwindow;uses  Windows,  Messages;var  WinClass: TWndClassA;  Inst, Handle, Button1, Label1, Edit1: Integer;  Msg: TMsg;  hFont: Integer;{ Checks if typed password is Amigreen and sh
在masm下编译一个较小的PE文件
谢绝(无视)留言与私信
07-18 723
前言写一段masm32汇编程序 link要使用masm32自带的link(改名或指定全路径) 使用link编译选项 /MERGE, 合并的段名用Winhex或PE分析工具来看.代码片段echo off rem file buildcmd.bat rem brief build projetcall clearcmd.batMl32.exe /c /coff hw.asm if errorleve
最小程序“Tinyhelloworld”
空山无人,水流花开
04-28 1741
PS:最近在研读一本书《程序员的自我修养》,讲程序底层的一些很深入的东西,程序格式,链接,库,编译, 觉得正是我需要的一个东西,在公交上看到了这部分,回来以后就迫不及待的开始实践了,很好,验证了那句话:“真正的程序员熟知他程序的每一个字节” ------------------------------------------------------LET‘S START-------------
探索51单片机汇编源程序实例及其应用
在51单片机的学习和应用中,实例源程序可以帮助开发者理解如何使用汇编语言对单片机进行编程。 ### 描述知识点: 由于描述部分重复了标题内容,不再重复提供详细解释,但是它强调了实例源程序的重要性,以及对读者...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值