[求助]关于缩小PE文件的SIZE问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼对齐呢？改了吗？ 2008-1-31 18:09 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 3 楼是Section Alignment 吗? 这个应该如何调整呢? 2008-1-31 18:34 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 4 楼改了还是不行,petnt能否举个例,删除掉.text段中的空白之后需要进行怎样的调整,谢谢 2008-1-31 18:45 0
fennng 雪币： 849 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	fennng 5 楼嗯，关注一下 2008-1-31 18:57 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 6 楼要注意两个地方：一、注意对齐 File Alignment 一般情况下为200，所以你删除空白区域后一定要保证下一个节的起始位置是200的倍数。二、主要修改的参数应该是RawOffset，其他的倒可以不必太关心。RawSize我试过，修改为0居然也不影响程序运行。注意如果修改在中间的段，需要对后面所有的段的RawOffset进行更改。附我更该过的例子：其中：dump2_.exe为我加壳又脱壳后的记事本 dump2_1.exe为将第一个节RawOffset改为400的文件（原1000） dump2_2.exe为将第三个节向前移到20E00的例子（原21000）所有更改之修改了RawOffset，请用Stud_PE对更改前后进行对比。上传的附件： FSG.rar （151.61kb，25次下载） 2008-1-31 19:45 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 7 楼 petnt你真够热心! 感激之情,无以言表 2008-1-31 20:54 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 8 楼 File Alignment不能修改吗?我想把它修改为50,然后起始位置为50的倍数怎么不行? 2008-1-31 20:58 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 9 楼对于X86可执行文件，这个值通常是0x200或0x1000。这个值必须是2的幂，并且，如果SectionAlignment小于cpu的页尺寸，这个域必须与SectionAlignment匹配。 ---------------------摘自《软件加密技术内幕》具体多少可行，可试验验证。 2008-1-31 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼对齐呢？改了吗？ 2008-1-31 18:09 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 3 楼是Section Alignment 吗? 这个应该如何调整呢? 2008-1-31 18:34 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 4 楼改了还是不行,petnt能否举个例,删除掉.text段中的空白之后需要进行怎样的调整,谢谢 2008-1-31 18:45 0
fennng 雪币： 849 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	fennng 5 楼嗯，关注一下 2008-1-31 18:57 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 6 楼要注意两个地方：一、注意对齐 File Alignment 一般情况下为200，所以你删除空白区域后一定要保证下一个节的起始位置是200的倍数。二、主要修改的参数应该是RawOffset，其他的倒可以不必太关心。RawSize我试过，修改为0居然也不影响程序运行。注意如果修改在中间的段，需要对后面所有的段的RawOffset进行更改。附我更该过的例子：其中：dump2_.exe为我加壳又脱壳后的记事本 dump2_1.exe为将第一个节RawOffset改为400的文件（原1000） dump2_2.exe为将第三个节向前移到20E00的例子（原21000）所有更改之修改了RawOffset，请用Stud_PE对更改前后进行对比。上传的附件： FSG.rar （151.61kb，25次下载） 2008-1-31 19:45 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 7 楼 petnt你真够热心! 感激之情,无以言表 2008-1-31 20:54 0
vlit 雪币： 221 能力值： (RANK：10 ) 在线值：发帖 59 回帖 238 粉丝 0 关注私信	vlit 8 楼 File Alignment不能修改吗?我想把它修改为50,然后起始位置为50的倍数怎么不行? 2008-1-31 20:58 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 9 楼对于X86可执行文件，这个值通常是0x200或0x1000。这个值必须是2的幂，并且，如果SectionAlignment小于cpu的页尺寸，这个域必须与SectionAlignment匹配。 ---------------------摘自《软件加密技术内幕》具体多少可行，可试验验证。 2008-1-31 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于缩小PE文件的SIZE问题 0.00雪花