世界上最小的PE程序,只有133字节的汇编源程序

最新推荐文章于 2021-02-17 13:34:17 发布
最新推荐文章于 2021-02-17 13:34:17 发布
阅读量2.8k 收藏 4
点赞数
文章标签: 汇编 header user ide import image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njhhack/article/details/2120019
版权
 ;goto end
;*****************************************************************
;*        133字节,带MessageBOX信息框的PE程序 for  2k/xp         *
;*        Tasm /m spe.txt                                        *
;*        Tlink /3 /t spe, spe.exe                               *
;*        njhhack 2007.8.30 制作                                 *
;*        qq:10772919  e-mail:njhhack@126.com                    *
;*****************************************************************
                            .386p
IBase=400000h               ;基地址
Section                 SEGMENT            ;
ASSUME CS:Section
BCode:
               ;**************DOS Header*****************
DosSignature                dw 5a4dh           ;MZ 标志
                            dw 0ffffh
               ;**************PE File Header*****************
WinSignature                dd 4550h           ;PE 标志
Machine                     dw 014ch           ;Intel 80386         
NumberOfSections            dw 1               ;节段数                
user32                      db "user32.dll",0,0ffh
 ;TimeDateStamp               dd 0               ;任意数值
 ;PointerToSymbolTable        dd 0               ;任意数值
 ;NumberOfSymbols             dd 0               ;任意数值
SizeOfOptionalHeader        dw OHSize          ;可选头部大小
Characteristics             dw 010fh           ;机器标志
              ;**************Optional Header*************
Magic                       dw 10bh            ;
LinkerVersion               dw 0ffffh            ;任意数值
MessafeBoxA                 db "MessageBoxA",0
 ;SizeOfCode                  dd 0               ;任意数值
 ;SizeOfInitializedData       dd 0               ;任意数值
 ;SizeOfUninitializedData     dd 0               ;任意数值
AddressOfEntryPoint         dd start           ;初始代码地址
next3:
dw 15ffh
dd  IBase+IAT1
ret
db 0ffh
 ;BaseOfCode                  dd 0               ;任意数值
 ;BaseOfData                  dd 0               ;任意数值
ImageBase                   dd IBase           ;映象加载地址1 MB
SectionAlignment            dd 4               ;PE标志(3ch位置=从4开始)
FileAlignment               dd 4               ;
start:
mov eax,offset IBase+MessafeBoxA
jmp short next1
db 0ffh
 ;OperatingSystemVersion      dd 0ffffffffh     ;NT 4.0(l.h)
 ;ImageVersion                dd 0ffffffffh     ;任意数值
 dw 4
next1:
push 65
push eax
push eax
jmp short next2
 ;SubsystemVersion            dd 0ffff0004h     ;Win32 4.0
 ;Win32VersionValue           dd 0ffffffffh     ;任意数值
SizeOfImage                 dd endimage        ;任意数值,要求大于SizeOfHeaders
SizeOfHeaders               dd endhead         ;文件头大小
 OHSize=$-Magic
 IAT:
CheckSum                    dd 0               ;任意数值,                  OriginalFirstThunk
Subsystem                   dw 2               ;                           TimeDateStamp
DllCharacteristics          dw 0ffh            ;
SizeOfStackReserve          dd IAT1            ;任意数值,(Virtual Size),   ForwarderChain
SizeOfStackCommit           dd user32          ;任意数值,(Virtual Address),Name1
SizeOfHeapReserve           dd IAT1            ;任意数值,(Raw Data Size),  FirstThunk
SizeOfHeapCommit            dd user32          ;任意数值,(Raw Data Offset)
next2:
 push 0
 jmp short next3
 ;LoaderFlags               dd 0ffffffffh      ;任意数值
NumberOfRvaAndSizes         dd 2h              ;
           ;**************Image Data Directories
 IAT1:
Ide00_Export                dd MessafeBoxA-2,0 ;
Ide01_Import                db IAT-BCode       ;
endhead=$
endimage=endhead+4
endc=$
Section                     ENDS
                            END
;:end
;del tiny.exe
;Tasm /m spe.bat
;Tlink /3 /t spe.obj,tiny.exe
;del tiny.map
;del spe.obj
njhhack
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
世界最小PE程序
09-13
这是世界最小PE可执行程序,只有133字节,能在win2000/xp中正常执行,在屏幕上显示一个信息框
最小PE文件
weixin_43345082的博客
01-18 4151
最小PE文件入门 因为做的比较仓促,有些部分尤其是标色部分可能不太完整具体结构内容请参照文中链接或其他文章。 工具用的是winhex 工具用的是IDApro6.6 汇编代码找的方法是在000000E8的位置有四个字节20020000表示汇编代码在00000220位置,或者直接在IDA中找 根据最开始的PE结构我们一步步分析 这里要提一点,在存每个结构的时候字节间按照低位在前高位在后,也就...
纯手工编写的PE可执行程序
ll2323001的专栏
04-08 1080
【文章标题】: 纯手工编写的PE可执行程序 【文章作者】: Kinney 【作者邮箱】: mohen_ng@sina.cn 【下载地址】: 自己搜索下载 【使用工具】: C32 【操作平台】: win 7 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -----------------------------------------
80x86汇编语言程序设计教程
12-12
3.3.3 汇编语言源程序的组织 3.4 顺序程序设计 3.4.1 顺序程序举例 3.4.2 简单查表法代码转换 3.4.3 查表法求函数值 3.5 分支程序设计 3.5.1 分支程序举例 3.5.2 利用地址表实现多向分支 3.6 循环程序设计 3.6.1 ...
汇编 汇编语言程序格式
06-21
汇编语言程序格式 MOV CX,0 ;传送指令,具有2个操作数 DELAY: NOP ;空操作指令,没有操作数,带有标号 LOOP DELAY ;循环指令,标号DELAY说明转移位置 BUFFER DB 1,2,3,4,5,6,7 ;数据定义伪指令,在主存中开辟7个...
世界最小的fps游戏程序
09-28
用底层assembly和机器码写的非常小的短流程3D fps游戏,欢迎下载试玩。
汇编语言程序:实验6
05-19
1) 从键盘输入一系列字符(以回车符结束),并按字母、数字及其他字符分类计数,最后显示这三类的计数结果(用简化段源程序结构)。 (2) 已定义了两个整数变量A和B,试编写程序完成下列功能(使用简化段源程序格式)...
世界最小的应用程序.rar
02-26
改天软件是一个绿色软件,解压缩后,双击即可运行,放在桌面上,可以充当一个便笺条工具!做好一整天的备忘,适合上班族 程序大小只有8k,我拿出来给大家共享
汇编语言程序设计(chm格式)
01-03
 6.5 源程序的辅助说明伪指令  1 模块名定义伪指令  2 页面定义伪指令  3 标题定义伪指令  4 子标题定义伪指令  6.6 习题 第7章 子程序和库  7.1 子程序的定义  7.2 子程序的调用和返回指令  1 调用...
U盘PE系统 最小的U盘PE
12-04
直接用GHOST克隆到U盘即可,U盘数据会清空,最精简的U盘PE系统,自己精简优化的。克隆后开机选择U盘启动,然后按上下键选择PE进入即可。注意:U盘需有引导记录,也可以克隆后直接打开U盘里的引导修复编辑软件
实验五——手工编写PE文件
Onlyone_1314的博客
09-26 7827
【实验名称】 手工编写PE文件 【实验目的】 1.了解PE文件的概念、结构 2.熟悉PE编辑查看工具,详细了解PE文件格式 3.重点分析PE文件文件头、引入表、引出表,以及资源表 【实验原理】 1.PE文件概述 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) 2.PE文件结构 3.PE文件各部分描述 MS-DOS
计算机科学与技术专业汇编语言程序设计
04-21
伪操作又称为伪指令,它们不像机器指令那样是在程序运行期间由计算机来执行的,而是在汇编程序源程序汇编期间由汇编程序处理的操作,它们可以完成如处理器选择、定义程序模式、定义数据、分配存储区、指示程序结束...
手工构造一个超微型的 PE 文件
rageliu的专栏
02-24 1714
作者: 一块三毛钱邮箱: zhongts@163.com日期: 2003.12.18最近构造了一个微型的 PE 文件,下面把构造的方法和一点心得写出来和大家交流,也算是对 PE 格式的一个复习吧。 最终构造好的文件大小是 180 字节,可以在 Win2k 下运行,运行后会弹出一个消息框。下载来看看最后生成的文件的内容:00000000 4D 5A 00 00 50 45 00 00
tinyapp:世界最小的应用程序(不要检查)
04-16
TinyApp项目 TinyApp是一个使用Node和Express构建的全栈Web应用程序,它允许用户缩短长URL(la.bit ly)。 最终产品 依存关系 Node.js 表示 EJS 加密 人体解析器 解析JSON Cookie解析器 cookie会话 入门 安装所有依赖项(使用npm install命令)。 使用npm start命令运行开发Web服务器。
手写PE文件(hello world)
qq_45835867的博客
02-17 1398
手写PE文件(hello world) 文章目录手写PE文件(hello world)工具winhex平台win10注意事项PE结构过程DOS头(共0x40个字节)DOS程序(无固定字节长度)PE标志(共4个字节PE文件头(共0x14个字节PE可选头(共0xE0个字节)段头(共0x28个字节)text段rdata段data段参考: 工具 winhex 平台 win10 注意事项 **1、**文件读取中以字节读取文件,但是存储是以各种类型来使用变量 **例如:**word型为两个字节,读取时时先读取低位后
汇编语言程序设计.林邦杰.陈明
09-14
3-1 源程序行格式 3-2 伪指令 3-2-1 定义含有初值的数据 3-2-2 定义不含初值的数据 3-2-3 INCBIN伪指令 3-2-4 EQU伪指令 3-2-5 TIMES伪指令 3-3 有效地址 3-4 常量 3-4-1 数字常量 3-4-2 字符常量 3-4-3 字符串常量 ...
Python字节码反汇编程序-Rust开发
05-27
Python字节码pydis的反汇编程序用于反汇编python 2.7字节码的Rust板条箱示例用法请使用pydis :: prelude :: *; fn disassemble(bytecode:&[u8]){let mut rdr = std :: io :: Cursor :: new(bytecode); //可选...
beamdasm:Erlang \ Elixir字节码查看器。 BEAM文件反汇编程序扩展,适用于Visual Studio Code
02-12
BEAM文件Visual Studio Code的反汇编程序扩展。 描述 Erlang \ Elixir字节码查看器。 此扩展允许“窥视” BEAM(Bogdan /BjörnErlang抽象机)的编译字节码。 特征 资源管理器中工作空间中所有.beam文件的专用视图 ...
最小最经典的WinPE
04-15
只有16.9MB 的WinPE(WinXP),自身不带任何工具,但可以自行添加或直接运行硬盘中的ghost32、diskgenusPE版等工具,系统维护最适合,iso文件,可以使用grub4dos等加载。
汇编语言(三)——汇编语言程序格式
最新发布
10-20
汇编语言程序格式包括汇编语言程序的建立和汇编过程,以及汇编语言语句的基本格式。汇编语言程序的建立和汇编过程是指将用汇编语言编写的源程序翻译成目标程序的过程,需要使用汇编程序完成。汇编程序的输入是汇编语言源程序文件,输出是目标程序文件和源程序列表文件。汇编语言语句的基本格式包括指令语句、伪指令语句和宏指令语句。指令语句是计算机中指令系统的各条指令,每条指令语句在汇编时都产生一个供CPU执行的机器目标代码。伪指令语句指示汇编程序汇编源程序时完成某些工作,比如完成数据定义、分配存储区、知识程序结束等。在汇编时,不产生目标代码,在程序汇编成目标程序后,它就不存在了。地址计数器$保存当前正在汇编的指令的地址,每处理一条指令,地址计数器就增加一个值(此值为该指令所需要的字节数)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

njhhack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值