最小的PE文件

最新推荐文章于 2024-07-29 16:32:12 发布
最新推荐文章于 2024-07-29 16:32:12 发布
阅读量4.5k 收藏 12
点赞数 4
文章标签: pe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43345082/article/details/86538066
版权

最小的PE文件入门

因为做的比较仓促,有些部分尤其是标色部分可能不太完整具体结构内容请参照文中链接或其他文章。
在这里插入图片描述

工具用的是winhex

在这里插入图片描述
工具用的是IDApro6.6

汇编代码找的方法是在000000E8的位置有四个字节20020000表示汇编代码在00000220位置,或者直接在IDA中找
根据最开始的PE结构我们一步步分析
在这里插入图片描述
这里要提一点,在存每个结构的时候字节间按照低位在前高位在后,也就是说,以最后的c0 00 00 00为例,我们读的地址应该为00 00 00 c0。

具体的结构定义(只给出DOS头的为例,其他部分不详细给出,参考其他大神的详细文章。
点这里查看其他部分的结构定义
或者这里
在这里插入图片描述
在这里插入图片描述

PE文件头和节表(目录表)
在这里插入图片描述

在这里插入图片描述

剩下的部分就不详细介绍了,要写最小的PE文件的话都是不需要的,是块的部分
在这里插入图片描述
这个IAT和INT表就是存当前程序运行需要的其他函数和程序,我们可以看到messageBoxA,一个弹框的系统调用,和他所在的USER32.dll

我们要打造最小的PE,就是要将有用的东西(程序代码等)塞进这些结构中一些修改后不影响运行的部分

源文件,每次修改后的程序,修改过程已经打包了需要自取,在XP下运行
在这里插入图片描述
下载程序

掘地三尺有神明
关注
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
dvlinker的技术专栏
11-28 1万+
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
快速查询PE文件知识点和PE文件解析
m0_58089591的博客
05-04 965
快速查询PE文件知识点和PE文件解析
最小的迷你pe
12-06
最小的winodwspe,可以安装到U盘的pe镜像,iso 最小的winodwspe,可以安装到U盘的pe镜像,iso 最小的winodwspe,可以安装到U盘的pe镜像,iso
最小PE文件讨论
weixin_33738578的博客
09-02 525
1.实例1国外的人写的最小PE文件--97Bytes 4D5A0000504500004C0101006A2A58C30000000000000000040003010B0108000400000000000000040000000C000000040000000C000000000040000400000004000000040000000000000004000000000000006...
pe文件结构
最新发布
2303_81165358的博客
07-29 885
PE文件的全称是Portable Executable,意为可移植的可执行文件,是微软Windows操作系统上广泛使用的程序文件格式(包括间接被执行的文件,如DLL)。PE文件被称为“可移植的”是因为在所有平台(如x86、Alpha、MIPS等)上实现的Windows NT及其后续版本(如Windows 95、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10等)都使用相同的可执行文件格式。
最小PE文件(转)
weixin_34109408的博客
03-24 481
二进制代码: 4D 5A FF FF 50 45 00 00 4C 01 01 00 75 73 65 7233 32 2E 64 6C 6C 00 FF 40 00 0F 01 0B 01 FF FF4D 65 73 73 61 67 65 42 6F 78 41 00 44 00 00 00FF 15 7C 00 40 00 C3 FF 00 00 40 00 04 00 00 0004 0...
最小最经典的WinPE
04-15
只有16.9MB 的WinPE(WinXP),自身不带任何工具,但可以自行添加或直接运行硬盘中的ghost32、diskgenusPE版等工具,系统维护最适合,iso文件,可以使用grub4dos等加载。
最小最干净的WinPE
03-04
最小最干净的WinPE,本人使用虚拟机亲测可用。可以使用烧写软件写入U盘作为应急盘。内置ghost,虚拟光驱,分区表管理器等。
最小PE程序代码
01-18
描述中提到的“每次修改后的程序,打包在一个压缩包”意味着这个压缩文件可能包含了一系列逐步修改的最小PE示例,这些示例展示了如何逐步构建和修改PE文件的各个部分。这可能是一个逐步教程,用户可以通过查看每个...
PE文件结构分析(包括DOS头、节表的详解+最小化压缩/修改PE文件思路实现讲解)
05-11
PE文件,全称为Portable Executable,是Windows操作系统中用于存储可执行程序、动态链接库(DLL)、驱动程序等文件的一种格式。本篇文章将深入解析PE文件的结构,并探讨如何进行PE文件的修改与压缩。 一、PE文件...
PE文件结构详解
12-22
### PE文件结构详解 #### 一、概述 随着Windows NT的发布,一种新的可执行文件格式——PE(Portable Executable)文件格式应运而生。PE文件格式在设计上借鉴了UNIX操作系统常用的COFF(Common Object File Format...
U盘PE系统 最小的U盘PE
12-04
直接用GHOST克隆到U盘即可,U盘数据会清空,最精简的U盘PE系统,自己精简优化的。克隆后开机选择U盘启动,然后按上下键选择PE进入即可。注意:U盘需有引导记录,也可以克隆后直接打开U盘里的引导修复编辑软件
世界上最小PE程序
09-13
这是世界上最小PE可执行程序,只有133字节,能在win2000/xp中正常执行,在屏幕上显示一个信息框
最小的winpe.iso
11-23
WinPE,U盘装系统,U盘系统下载,U盘启动盘下载,U盘引导盘. 最小的winpe.iso
winPE最小功能绿色版
01-15
winpe绿色版,PE最小化版本。压缩包中包含文件夹VDM,存放有虚拟光驱软件,方便装机的时候使用本地磁盘上的镜像文件安装系统。
WinPE最小硬盘版
08-30
WinPE最小硬盘版键字请用空格分隔,最多填写5个。点击右侧Tag快
将.C文件编译成最小PE可执行文件
liyadian的博客
11-23 1091
开头,如果想知道编译最小的ELF文件,参考http://web.archive.org/web/20111205062215/http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html 这篇文章就可以了。 最小PE可执行文件我参考的是:http://web.archive.org/web/20111214171623/http:...
世界上最小PE程序,只有133字节的汇编源程序
njhhack的专栏
02-25 3000
 ;goto end;*****************************************************************;*        133字节,带MessageBOX信息框的PE程序 for  2k/xp         *;*        Tasm /m spe.txt                                        *;*
手工打造超小PE文件
Dustfly的专栏
02-24 4286
手工打造超小PE文件作者:Sunline lisunlin0@yahoo.com.cn代码下载:http://download.csdn.net/source/359340最近试着做一些比较小的PE文件, 系统可识别的EXE做到了119 Bytes(压缩包中的MinApp_06.bat.exe文件, 期望再减小2 bytes左右), 弹出一个对话
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值