[原创]我diy的277字节PE文件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]我diy的277字节PE文件

发表于: 2005-9-7 16:48 13645

[原创]我diy的277字节PE文件

ohuangkeo

2005-9-7 16:48

13645

这两天在研究PE文件，在网上搜索了一下，好像世界上最小的PE文件是305个字节，嘻嘻，我弄到277字节了。
305版的只能在98上运行，我这277版是在XPsp2下做的，正常运行通过，不知道在２K和２００３上可以运行不。大家帮忙测试一下吧。
程序中没有任何内容，只有一个“C3 retn”返回指令，但是一个真正的可执行文件。
下载文件中有两个，一个是277的，可以执行，一个292是用OD可以跟踪查看的。277的OD跟踪就出错。

附件:hkmipe.rar

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・7

支持

最新回复 (24)
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 2 楼为什么第一个用OD打不开呢？ 2005-9-7 16:55 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼曾几何时,黑老大给我一个276字节的PE, 弹MessageBox的楼主研究一下, 看看能不能再改进附件:hello.rar 2005-9-7 17:02 0
baby2008 雪币： 442 活跃值： (1221) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼小1Byte还有MessageBox,楼主加油！ 2005-9-7 17:09 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 5 楼 2003下不能运行 2005-9-7 17:10 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 6 楼 OD载入第一个会出错是因为IMAGE_SECTION_HEADER中的后面几个数据没有了。嘿嘿，黑老大的276PE还可以再减小的，我减到271了，XPsp2中是可以运行的，不知道２K下行不行。附件:hello_ohuangkeo.rar 黑老大太厉害了，在PE中串来串去的，没晕头哦！向他学习。。。 2005-9-7 19:50 0
lin7 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lin7 7 楼 win2000下不运行 2005-9-7 20:19 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 8 楼看来只有在XP下才能正常运行了。说明XP还是很“开通”的，咕咕 2005-9-7 22:14 0
starsoul 雪币： 49 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 0 关注私信	starsoul 9 楼这样的东东是用什么做的,有人能写写具体步骤吗？ 2005-9-8 20:05 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 10 楼黑老大的276字节的PE文件在我的win2k sp4上运行没问题 2005-9-8 20:16 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 11 楼黑老大的276字节的PE文件在我的win2k sp4上运行没问题只要把黑老大MessageBoxA函数后面的5字节去掉就成了ohuangkeo的251字节版本再把自己的名字替换窗口标题就成为自己的版本了注意偏移0xf4或者0xf5，2个地方必须有一个有内容且必须只有1个有内容，什么原因就不清楚了从表面分析的 2005-9-8 20:30 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 12 楼怎么没反映 2005-9-8 21:08 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 13 楼 Not a valid PE file 2005-9-8 21:25 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 14 楼 win2003 三个都行 2005-9-8 21:37 0
badboy 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 142 粉丝 1 关注私信	badboy 15 楼 #￥%―――（%…… 2005-9-9 20:06 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 16 楼其实最小的可执行程序是0字节的, 不信可以试试,还能弹出个对话框呢: 虽然上面写着:"XXXX.exe 不是有效的 Win32 应用程序". 不管哪个操作系统都支持. 看看老外是怎么评价这个0字节程序的: http://www.pouet.net/prod.php?which=18860 2005-9-9 21:29 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 17 楼不支持98的250字节：附件:hello2000.rar 2005-9-9 21:46 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 18 楼最初由 heXer 发布不支持98的250字节：附件:hello2000.rar ＢＴ出手了．．． 2005-9-9 22:23 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 19 楼这个应该是最小的PE文件,172字节,只执行一个C3(RET)指令就退出了. 附件:172bytes.rar 注:WinXP(sp2)下运行正常,Win98的就不要试了,否则后果很严重. 2005-9-10 22:14 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 20 楼总要　试一下，怎么样 2005-9-10 23:11 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 21 楼这个应该是最小的MessageBox程序,224字节. 附件:224b_box.rar 注:WinXP(sp2)下运行正常,Win98可能无法运行. 2005-9-11 01:06 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 22 楼又优化了一下,这个应该是最小的HelloWorld(MessageBox)程序,204字节. 附件:hello204.rar 注:WinXP(sp2)下运行正常,Win98可能无法运行. 2005-9-11 13:27 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 23 楼最初由 dwing 发布这个应该是最小的PE文件,172字节,只执行一个C3(RET)指令就退出了. 附件:172bytes.rar 注:WinXP(sp2)下运行正常,Win98的就不要试了,否则后果很严重. 2Ksp4运行无反应. 2005-9-12 16:42 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 24 楼 2000都不支持就很没意思了 2005-9-12 19:19 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 25 楼最初由 mao0797 发布 2Ksp4运行无反应. 那个最小的PE文件本来就没有任何结果. 运行结果应该是显示出控制台窗口后立即关闭并退出进程. 所以只要运行后没有错误提示就算OK了. 2005-9-16 23:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ohuangkeo

发帖

184

回帖

140

RANK

关注

私信

他的文章

[求助]ida分析dump出来的内存问题 3195
[原创]hook函数返回1 5348

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
酷酷雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 322 粉丝 0 关注私信	酷酷 2 楼为什么第一个用OD打不开呢？ 2005-9-7 16:55 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼曾几何时,黑老大给我一个276字节的PE, 弹MessageBox的楼主研究一下, 看看能不能再改进附件:hello.rar 2005-9-7 17:02 0
baby2008 雪币： 442 活跃值： (1221) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 4 楼小1Byte还有MessageBox,楼主加油！ 2005-9-7 17:09 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 5 楼 2003下不能运行 2005-9-7 17:10 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 6 楼 OD载入第一个会出错是因为IMAGE_SECTION_HEADER中的后面几个数据没有了。嘿嘿，黑老大的276PE还可以再减小的，我减到271了，XPsp2中是可以运行的，不知道２K下行不行。附件:hello_ohuangkeo.rar 黑老大太厉害了，在PE中串来串去的，没晕头哦！向他学习。。。 2005-9-7 19:50 0
lin7 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lin7 7 楼 win2000下不运行 2005-9-7 20:19 0
ohuangkeo 雪币： 142 活跃值： (278) 能力值： ( LV9，RANK：140 ) 在线值：发帖 47 回帖 184 粉丝 0 关注私信	ohuangkeo 3 8 楼看来只有在XP下才能正常运行了。说明XP还是很“开通”的，咕咕 2005-9-7 22:14 0
starsoul 雪币： 49 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 0 关注私信	starsoul 9 楼这样的东东是用什么做的,有人能写写具体步骤吗？ 2005-9-8 20:05 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 10 楼黑老大的276字节的PE文件在我的win2k sp4上运行没问题 2005-9-8 20:16 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 11 楼黑老大的276字节的PE文件在我的win2k sp4上运行没问题只要把黑老大MessageBoxA函数后面的5字节去掉就成了ohuangkeo的251字节版本再把自己的名字替换窗口标题就成为自己的版本了注意偏移0xf4或者0xf5，2个地方必须有一个有内容且必须只有1个有内容，什么原因就不清楚了从表面分析的 2005-9-8 20:30 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 12 楼怎么没反映 2005-9-8 21:08 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 13 楼 Not a valid PE file 2005-9-8 21:25 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 14 楼 win2003 三个都行 2005-9-8 21:37 0
badboy 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 142 粉丝 1 关注私信	badboy 15 楼 #￥%―――（%…… 2005-9-9 20:06 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 16 楼其实最小的可执行程序是0字节的, 不信可以试试,还能弹出个对话框呢: 虽然上面写着:"XXXX.exe 不是有效的 Win32 应用程序". 不管哪个操作系统都支持. 看看老外是怎么评价这个0字节程序的: http://www.pouet.net/prod.php?which=18860 2005-9-9 21:29 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 17 楼不支持98的250字节：附件:hello2000.rar 2005-9-9 21:46 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 18 楼最初由 heXer 发布不支持98的250字节：附件:hello2000.rar ＢＴ出手了．．． 2005-9-9 22:23 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 19 楼这个应该是最小的PE文件,172字节,只执行一个C3(RET)指令就退出了. 附件:172bytes.rar 注:WinXP(sp2)下运行正常,Win98的就不要试了,否则后果很严重. 2005-9-10 22:14 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 20 楼总要　试一下，怎么样 2005-9-10 23:11 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 21 楼这个应该是最小的MessageBox程序,224字节. 附件:224b_box.rar 注:WinXP(sp2)下运行正常,Win98可能无法运行. 2005-9-11 01:06 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 22 楼又优化了一下,这个应该是最小的HelloWorld(MessageBox)程序,204字节. 附件:hello204.rar 注:WinXP(sp2)下运行正常,Win98可能无法运行. 2005-9-11 13:27 0
mao0797 雪币： 418 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 81 粉丝 1 关注私信	mao0797 23 楼最初由 dwing 发布这个应该是最小的PE文件,172字节,只执行一个C3(RET)指令就退出了. 附件:172bytes.rar 注:WinXP(sp2)下运行正常,Win98的就不要试了,否则后果很严重. 2Ksp4运行无反应. 2005-9-12 16:42 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 24 楼 2000都不支持就很没意思了 2005-9-12 19:19 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 25 楼最初由 mao0797 发布 2Ksp4运行无反应. 那个最小的PE文件本来就没有任何结果. 运行结果应该是显示出控制台窗口后立即关闭并退出进程. 所以只要运行后没有错误提示就算OK了. 2005-9-16 23:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复