手工打造超小PE文件

最新推荐文章于 2019-01-18 14:25:20 发布
原创 最新推荐文章于 2019-01-18 14:25:20 发布 · 4.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#image #user #exe #dll #header #测试

本文作者分享了如何手工创建极小的PE文件,包括最小可识别的119字节EXE和弹出对话框的172字节EXE,并提供在WinXp Sp2系统上测试通过的代码示例。通过对PE文件结构的深入操作,可以更好地理解其组成部分和相互关系。

手工打造超小PE文件

作者:sunlin7

代码下载:https://download.youkuaiyun.com/download/lisunlin0/359340

最近试着做一些比较小的PE文件, 系统可识别的EXE做到了119 Bytes(压缩包中的MinApp_06.bat.exe文件, 期望再减小2 bytes左右), 弹出一个对话框的EXE做到了172 Bytes(压缩包中的MinMsg_10.bat.exe文件, 期望再减小8 – 10 bytes左右), 在笔者的机器(WinXp Sp2[版本5.1.2600]Celeron1.7G, 256M DDR)上测试通过. 通过这些低层的操作, 可以更深刻地理解Pe文件中各个成员的作用及相互关系.

对Pe结构感兴趣的朋友可以下载源文件研究.

具体制作步骤可以依照打包文件中的文件序号, 一步一步实现, 这里不想多费纸墨.

其中除了make.bat外,其它.bat文件都是源文件, 使用nasmw编译即生成可执行文件.

以下列出的是打包文件中的最终源代码:

================= MinApp_06.bat ==== 119 bytes ===============

; rem I only test on my pc, WinXp, sp2, Celeron1.7G, 256M DDR

; rem Constructed by Sunline           lisunlin0@yahoo.com.cn

;

; nasmw -fbin -o %0.exe %0

; pause

; exit

bits32

.e_magic                    dw  'MZ'

.e_cblp                     dw  0090h

Nt_Header:

Signature                            dd 'PE'

.Machine                             dw 014Ch  

.NumberOfSections                    dw 0001h  

.TimeDateStamp                       dd 00000000h  

.PointerToSymbolTable                dd 00000000h 

.NumberOfSymbols                     dd 00000000h 

.SizeOfOptionalHeader                dw OptionalHeader_End - OptionalHeader ;*

.Characteristics                     dw 010Fh  

OptionalHeader:

.Magic                               dw 010Bh  

.MajorLinkerVersion                  db 05h  

.MinorLinkerVersion                  db 0Ch  

.SizeOfCode                          dd Code_End - Code    ;*

.SizeOfInitializedData               dd 00000000h 

.SizeOfUninitializedData             dd 00000000h 

.AddressOfEntryPoint                 dd Start              ;*

.BaseOfCode                          dd Code               ;*

.BaseOfData                          dd Data               ;*

.ImageBase                      

最低0.47元/天 解锁文章
sunlin7
关注
将.C文件编译成最小PE可执行文件
liyadian的博客
11-23 1526
开头,如果想知道编译最小的ELF文件,参考http://web.archive.org/web/20111205062215/http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html 这篇文章就可以了。 最小PE可执行文件我参考的是:http://web.archive.org/web/20111214171623/http:...
最小最干净的WinPE
03-04
最小最干净的WinPE,本人使用虚拟机亲测可用。可以使用烧写软件写入U盘作为应急盘。内置ghost,虚拟光驱,分区表管理器等。
手工打造pe文件
04-09
根据pe格式更改其中内容使其最小化 其中包括pe格式中的关键字段的描述
最小PE文件
weixin_43345082的博客
01-18 5578
最小PE文件入门 因为做的比较仓促,有些部分尤其是标色部分可能不太完整具体结构内容请参照文中链接或其他文章。 工具用的是winhex 工具用的是IDApro6.6 汇编代码找的方法是在000000E8的位置有四个字节20020000表示汇编代码在00000220位置,或者直接在IDA中找 根据最开始的PE结构我们一步步分析 这里要提一点,在存每个结构的时候字节间按照低位在前高位在后,也就...
手工实现简易PE文件
UntilTheCore的博客
04-19 2136
0x01、写在之前        PE文件作为可执行文件Windows上的重要性不言而喻。为了更好的理解PE文件的结构,花了一定的时间手工实现了一个简易的PE文件。完成后做了一些总结,记录在此,以免后忘!如有错误之处,还请指正!0x02、结构解析        要想手工打造一个PE文件,那么我们就必须先要知晓PE文件各个主要结构体的大小以及结构体的各个字段,这样实现起来才会更得心应手。我们可以使...
PE文件(133B)
07-17
直接点击里面的make.bat生成. 参考网页: http://www.joenchen.com/archives/60 http://blog.youkuaiyun.com/njhhack/article/details/2120019 http://blog.youkuaiyun.com/hitetoshi/article/details/3296253
极小PE文件(133B)的制作与应用
标题“PE文件(133B)”和描述中涉及的概念和知识点包括: 1. PE文件格式:PE(Portable Executable)文件Windows操作系统中使用的一种可执行文件格式。这种文件格式被设计来支持可移植性和可执行性,它允许...
精选资源
小精简版中文字体TTF文件
02-03
级小的精简版中文字体TTF文件,当然包含常用英文字母标点符号,没有其他的不常用符号。文件大小只有1.65 MB大小,全部简体中文字,方便在web端或者游戏客户端等对字体大小有要求的地方进行使用。
计算器小版执行文件只有7KB
12-05
标题中的“计算器小版执行文件只有7KB”揭示了一个非常独特的软件开发实践,即创建了一个极小体积的计算器程序。在计算机科学中,程序的大小通常与性能、资源消耗和便携性有关。一个7KB大小的执行文件表明开发者...
最小PE文件讨论
weixin_33738578的博客
09-02 589
1.实例1国外的人写的最小PE文件--97Bytes 4D5A0000504500004C0101006A2A58C30000000000000000040003010B0108000400000000000000040000000C000000040000000C000000000040000400000004000000040000000000000004000000000000006...
最小的迷你pe
12-06
最小winodwspe,可以安装到U盘的pe镜像,iso 最小winodwspe,可以安装到U盘的pe镜像,iso 最小winodwspe,可以安装到U盘的pe镜像,iso
最小最经典的WinPE
04-15
只有16.9MB 的WinPEWinXP),自身不带任何工具,但可以自行添加或直接运行硬盘中的ghost32、diskgenusPE版等工具,系统维护最适合,iso文件,可以使用grub4dos等加载。
38M迷你PE winpe.iso
12-11
只有38M迷你PE,分区工具,分区表修复,数据恢复,虚拟光驱,等等工具一应俱全,兼容性好 支持多种U盘启动!
最小PE程序代码
01-18
最小PE的程序样例,每次修改后的程序,打包在一个压缩包
U盘PE系统 最小的U盘PE
12-04
直接用GHOST克隆到U盘即可,U盘数据会清空,最精简的U盘PE系统,自己精简优化的。克隆后开机选择U盘启动,然后按上下键选择PE进入即可。注意:U盘需有引导记录,也可以克隆后直接打开U盘里的引导修复编辑软件
题记:一篇绝对详细的手工构造PE文件教程
costunnel的专栏
12-30 616
题记:一篇绝对详细的手工构造PE文件教程。转载请注明版权:A1Pass        一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后
最小PE文件(转)
weixin_34109408的博客
03-24 636
二进制代码: 4D 5A FF FF 50 45 00 00 4C 01 01 00 75 73 65 7233 32 2E 64 6C 6C 00 FF 40 00 0F 01 0B 01 FF FF4D 65 73 73 61 67 65 42 6F 78 41 00 44 00 00 00FF 15 7C 00 40 00 C3 FF 00 00 40 00 04 00 00 0004 0...
手工构造一个微型的 PE 文件
rageliu的专栏
02-24 2009
作者: 一块三毛钱邮箱: zhongts@163.com日期: 2003.12.18最近构造了一个微型的 PE 文件,下面把构造的方法和一点心得写出来和大家交流,也算是对 PE 格式的一个复习吧。 最终构造好的文件大小是 180 字节,可以在 Win2k 下运行,运行后会弹出一个消息框。下载来看看最后生成的文件的内容:00000000 4D 5A 00 00 50 45 00 00
打造XP下可运行的微型PE文件
weixin_34234721的博客
09-05 179
前几天和朋友交流技术,提到手工打造微型PE文件,他说现在网上流传的大部分版本在XP SP3下都不能运行,于是心血来潮,拍着胸脯说:“你放心,忙完了帮你做一个。”后来花了半天时间,终于打造出一个XP下可运行的微型PE,弹出一个对话框,292字节,当然这离极限也许还差得远,不过自己做了一次,还是有些心得,贴出来和大家分享一下。本文介绍的这个MiniPE可以在下载:http://download.csd...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值