最小的PE文件(转)

最新推荐文章于 2023-02-11 20:54:16 发布
最新推荐文章于 2023-02-11 20:54:16 发布
阅读量474 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/stabber/archive/2013/03/24/2978252.html
版权

二进制代码:

4D 5A FF FF 50 45 00 00 4C 01 01 00 75 73 65 72
33 32 2E 64 6C 6C 00 FF 40 00 0F 01 0B 01 FF FF
4D 65 73 73 61 67 65 42 6F 78 41 00 44 00 00 00
FF 15 7C 00 40 00 C3 FF 00 00 40 00 04 00 00 00
04 00 00 00 B8 20 00 40 00 EB 03 FF 04 00 6A 41
50 50 EB 20 89 00 00 00 85 00 00 00 00 00 00 00
02 00 FF 00 7C 00 00 00 0C 00 00 00 7C 00 00 00
0C 00 00 00 6A 00 EB B8 02 00 00 00 1E 00 00 00
00 00 00 00 5C

将以上内容,复制到winhex中,另存为 minipe.exe,

双击运行。

据说的代码:

                            .386p
IBase=400000h               ;基地址
Section                 SEGMENT            ;
ASSUME CS:Section
BCode:
               ;**************DOS Header*****************
DosSignature                dw 5a4dh           ;MZ 标志
                            dw 0ffffh
               ;**************PE File Header*****************
WinSignature                dd 4550h           ;PE 标志
Machine                     dw 014ch           ;Intel 80386          
NumberOfSections            dw 1               ;节段数                 
user32                      db "user32.dll",0,0ffh
 ;TimeDateStamp               dd 0               ;任意数值 
 ;PointerToSymbolTable        dd 0               ;任意数值
 ;NumberOfSymbols             dd 0               ;任意数值 
SizeOfOptionalHeader        dw OHSize          ;可选头部大小
Characteristics             dw 010fh           ;机器标志
              ;**************Optional Header*************
Magic                       dw 10bh            ;
LinkerVersion               dw 0ffffh            ;任意数值
MessafeBoxA                 db "MessageBoxA",0 
 ;SizeOfCode                  dd 0               ;任意数值
 ;SizeOfInitializedData       dd 0               ;任意数值
 ;SizeOfUninitializedData     dd 0               ;任意数值
AddressOfEntryPoint         dd start           ;初始代码地址
next3:
dw 15ffh
dd  IBase+IAT1
ret
db 0ffh
 ;BaseOfCode                  dd 0               ;任意数值
 ;BaseOfData                  dd 0               ;任意数值
ImageBase                   dd IBase           ;映象加载地址1 MB
SectionAlignment            dd 4               ;PE标志(3ch位置=从4开始)
FileAlignment               dd 4               ;
start:
mov eax,offset IBase+MessafeBoxA
jmp short next1
db 0ffh
 ;OperatingSystemVersion      dd 0ffffffffh     ;NT 4.0(l.h)
 ;ImageVersion                dd 0ffffffffh     ;任意数值
 dw 4
next1:
push 65
push eax
push eax
jmp short next2
 ;SubsystemVersion            dd 0ffff0004h     ;Win32 4.0
 ;Win32VersionValue           dd 0ffffffffh     ;任意数值
SizeOfImage                 dd endimage        ;任意数值,要求大于SizeOfHeaders
SizeOfHeaders               dd endhead         ;文件头大小
 OHSize=$-Magic
 IAT:
CheckSum                    dd 0               ;任意数值,                  OriginalFirstThunk
Subsystem                   dw 2               ;                           TimeDateStamp
DllCharacteristics          dw 0ffh            ;
SizeOfStackReserve          dd IAT1            ;任意数值,(Virtual Size),   ForwarderChain
SizeOfStackCommit           dd user32          ;任意数值,(Virtual Address),Name1 
SizeOfHeapReserve           dd IAT1            ;任意数值,(Raw Data Size),  FirstThunk
SizeOfHeapCommit            dd user32          ;任意数值,(Raw Data Offset)
next2:
 push 0
 jmp short next3 
 ;LoaderFlags               dd 0ffffffffh      ;任意数值
NumberOfRvaAndSizes         dd 2h              ;
           ;**************Image Data Directories
 IAT1:
Ide00_Export                dd MessafeBoxA-2,0 ;
Ide01_Import                db IAT-BCode       ;
endhead=$
endimage=endhead+4 
endc=$
Section                     ENDS
                            END
;:end
;del tiny.exe
;Tasm /m spe.bat
;Tlink /3 /t spe.obj,tiny.exe
;del tiny.map
;del spe.obj  

转载于:https://www.cnblogs.com/stabber/archive/2013/03/24/2978252.html

weixin_34109408
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
U盘PE系统 最小的U盘PE
12-04
直接用GHOST克隆到U盘即可,U盘数据会清空,最精简的U盘PE系统,自己精简优化的。克隆后开机选择U盘启动,然后按上下键选择PE进入即可。注意:U盘需有引导记录,也可以克隆后直接打开U盘里的引导修复编辑软件
世界上最小PE程序
09-13
这是世界上最小PE可执行程序,只有133字节,能在win2000/xp中正常执行,在屏幕上显示一个信息框
最小PE文件
weixin_43345082的博客
01-18 4497
最小PE文件入门 因为做的比较仓促,有些部分尤其是标色部分可能不太完整具体结构内容请参照文中链接或其他文章。 工具用的是winhex 工具用的是IDApro6.6 汇编代码找的方法是在000000E8的位置有四个字节20020000表示汇编代码在00000220位置,或者直接在IDA中找 根据最开始的PE结构我们一步步分析 这里要提一点,在存每个结构的时候字节间按照低位在前高位在后,也就...
PE系统的制作
最新发布
2201_76066479的博客
02-11 619
WindowS PE,带有有限服务的最小win32子系统,它包括运行WINDOWS安装程序及脚本连接网络共享自动化基本过程以及执行硬件验证所需的最小功能。用于安装,部署和修复WINDOWS操作系统,而WINDOWS PEIPhone。并非为普通用户可以正常使用的操作系统,多数用于开发人员及维修主系统使用。 制作PE系统的工具,我们一般推荐:WEPE、优启通等。 将空U盘插入到电脑打开,下载的PE软件在选择设备那里选择你的U盘,直接点击一键制作。进入BIOS后需要手动从U盘启动系统,一般情况是,选择以US
最小的迷你pe
12-06
最小的winodwspe,可以安装到U盘的pe镜像,iso 最小的winodwspe,可以安装到U盘的pe镜像,iso 最小的winodwspe,可以安装到U盘的pe镜像,iso
PE文件分析器
08-21
数据目录表在PE文件中占有重要位置,它包含了一组指针,指向PE文件内的不同区域,如导入表、导出表、资源表、异常处理表等。通过分析这些表,我们可以知道程序依赖哪些外部库,导出了哪些函数,以及如何处理异常...
较小的exe文件
02-24
标题中的“较小的exe文件”指的是在...掌握以上知识后,你将能够创建和理解那些体积极小的exe文件,甚至可以自定义构建符合特定需求的最小PE文件。这不仅有助于提升编程技能,还可能在实际开发中带来意想不到的效益。
pyinstaller安装所需文件及其依赖.rar
08-01
PyInstaller在生成Windows平台上的可执行文件时,需要用到pefile来处理PE文件结构。 5. **pywin32-ctypes-0.2.0.tar.gz**:这个库提供了对Windows API的访问,它是基于ctypes构建的,而ctypes是Python的标准库,...
最小的音频播放器(1bit)
04-02
"最小的音频播放器(1bit)" 是一个专注于简洁与高效的小型音频播放软件,特别之处在于它能够处理1比特的音频数据。1比特音频播放器(1 BIT AUDIO PLAYER v1.4)的设计理念可能是为了满足对轻量级音频播放需求的用户,...
pe_srm_current_control_SRM_SRMAPC_SRMcontrol_电机_电流环
09-11
在"pe_srm_current_control.slx"文件中,很可能是MATLAB的Simulink模型,它提供了SRM电流环控制的仿真环境。用户可以通过这个模型研究和比较CCC和APC在不同条件下的表现,例如电机负载变化、初始位置不确定等因素。...
winPE最小功能绿色版
01-15
winpe绿色版,PE最小化版本。压缩包中包含文件夹VDM,存放有虚拟光驱软件,方便装机的时候使用本地磁盘上的镜像文件安装系统。
winpe最小硬盘版
11-21
很方便实用的系统安装软件,省去了光驱安装系统的麻烦
超小PE文件(133B)
07-17
直接点击里面的make.bat生成. 参考网页: http://www.joenchen.com/archives/60 http://blog.csdn.net/njhhack/article/details/2120019 http://blog.csdn.net/hitetoshi/article/details/3296253
世界上最小的winpe系统,只有12M
05-12
里面集成了分区精灵。
PE文件结构分析(包括DOS头、节表的详解+最小化压缩/修改PE文件思路实现讲解)
05-11
目录 一、 PE文件总述 2 1、PE文件和COM文件 2 2、PE文件基本结构 2 二、 DOS头 3 三、 PE文件头 4 1、PE标识 4 2、映像文件头IMAGE_FILE_HEADER 4 3、可选映像头文件 5 四、 节表和节 8 1、节表 8 2、RVA和FOA 9 3、节 9 五、 修改思路 14 1、基本 14 2、进阶 14 六、 实现 15 1、修改后文件 15 1、查找序列号的错误打开方式和正确打开方式 16
当前流行的PE系统最纯净、最轻量、最快捷
热门推荐
码卡扒卡笔记
07-18 3万+
1、WEPE(微PE) 与其他老牌PE系统以纯净简洁无捆绑的优势获得大多数老司机青睐。启动速度也在现在出现的新PE系统中拥有绝对优势,目前微PE网站很多但真正的网站只有一个请仔细甄别。 官网:微PE工具箱 - 最好用的WinPE装机维护工具 (wepe.com.cn) 2、FirPE 3、Edgeless ...
PE文件格式分析及修改.doc
02-21
PE文件格式分析及修改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值