首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[分享]最简单的手动减少PE程序体积的办法
0.00雪花
发表于: 2013-6-2 09:38
1451
[旧帖]
[分享]最简单的手动减少PE程序体积的办法
0.00雪花
我只会易
2013-6-2 09:38
1451
EXE这些程序末尾总有些空字节集,末尾的空字节集删去了对程序整体影响不大。确保最后4字节对齐了就可以了!
简单吧
(其实如果想做最小的PE程序,就是在ALIGN:4的情况下,手改PE,将PE头和MZ头相对重叠起来这个真的正好可以叠起来的,不知道是巧合还是啥回是,反正能重复利用是件好事情,然后在将PE补充头后面相对大一部分去了,也没大关系,只要确保不要动及核心区域。)
大大们见笑了,努力学习中= =
迟早有天我能弄出壳运行的!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
雨之后
雪 币:
6
活跃值:
(1282)
能力值:
( LV3,RANK:20 )
在线值:
发帖
17
回帖
177
粉丝
12
关注
私信
雨之后
2
楼
压缩自解压。
2013-6-2 10:33
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
我只会易
41
发帖
171
回帖
10
RANK
关注
私信
他的文章
[求助]VS2015双机调试驱动没有输出调试信息
4598
[求助]VS2015调试卡在Waiting to reconnect
7322
[求助]64位系统有类似sysenter的指令吗?
3640
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部