逆向学习汇编篇 手动编写PE文件

本节课在线学习视频（网盘地址，保存后即可免费观看）：

https://pan.quark.cn/s/6e84e3bcce94

声明：所有发布内容来自网络，仅供用户学习交流测试网速使用，部分影片如有内嵌广告，请勿上当受骗。获取的所有内容请在24小时内删除，禁止非法恶意传播或商业用途。如有侵权，请联系删除，个人微信：nixiangyn，防失联。

本文档指导程序员如何在Windows系统下手动编写一个小于200字节的PE文件，重点讲解了对齐值的选择、文件头和数据的布局，以及如何优化以满足系统限制。特别提到了使用特定工具和方法测试和调整PE文件，以确保其能正确运行并加载数据。在编写过程中，程序员面临了导入表和代码编写的挑战，通过调整内存位置和代码以适应导入表结构得以解决。此外，文档还探讨了如何将PE文件压缩到最小，介绍了一种名为‘梯形PE’的特殊形式，以及在Win 10环境中对小型PE文件进行调试和优化的方法。最后，通过反汇编技术深入分析和修改PE文件，旨在提高对PE文件结构的理解和熟练度，同时鼓励进一步练习和掌握相关技能。

00:18 - 手工编写最小PE：挑战与技巧

本教程介绍了如何手工编写一个小于200字节的PE文件，强调了在Windows系统中的实现细节和遇到的问题。重点讨论了对齐值的选择、文件头和数据的正确布局，以及如何优化以满足系统的限制。此外，还提到了使用特定工具和方法来测试和调整PE文件，直至满足预期的要求。

30:48 - 程序员构建导入表及调试代码

程序员尝试导入一张表格，并在过程中遇到多个挑战，包括选择合适的内存位置、处理全零项以及调整代码以适应导入表的结构。他还进行了代码的初步测试，并针对出现的问题进行了一系列的调试操作，比如检查格式错误和初始化失败，最终目的是使程序能够正确运行并加载数据。

44:29 - 调试和修改程序中的导入表及代码

在处理一个程序时，遇到了关于导入表和代码编写的问题。首先检查了导入表的内容及其在内存中的位置，发现了一些差异，并尝试通过调整来解决。之后，在代码编辑过程中遇到了保存问题，并解决了它。整个过程包括了对程序内部结构的细致分析和相应的修改操作，最终成功实现了预期的目标。

01:07:56 - 探索小型PE文件的奥秘

讨论了如何将PE文件压缩到最小，揭示了梯形PE和变形PE的特性，并探讨了在Windows系统中编写和测试这些小型PE文件的挑战。

01:42:15 - 调试与优化Windows PE可执行文件

讨论了如何在Win 10环境下对一个小的PE文件进行调试和优化，包括查看和修改PE头、导入表、导出表等内容，以及如何处理运行时错误和提升程序性能。

02:16:44 - 深入探讨PE文件结构与反汇编技巧

本次讨论重点在于如何通过反汇编技术，对PE文件进行深入分析和修改。首先介绍了将MMC Boss更新至32位的过程，并详细说明了在进行反汇编时对不同部分的操作，例如删除不必要的代码、调整导入表的位置以及处理消息框等问题。特别强调了在保证文件能够正确运行的同时，尽可能地减小PE文件的体积，以及通过这些操作提高对PE文件结构的理解和熟练度。最后提到了作业布置，鼓励大家进一步练习和掌握相关技能。

更多精彩内容关注下方公众号：逆向有你

个人微信：nixiangyn

教程合集下载：

https://docs.qq.com/sheet/DUHNQdlRUVUp5Vll2?tab=443vnl