|
压缩PE如果从空间上来说,没什么意思!现在的硬盘,动不动就几十G,上百G,省你那几个字节,真是没什么用处。不过对PE结构的理解肯定有一定的帮助。下面是个原程序,作用我就不再说啦!生成的二进制文件这里我也不再显示啦,自己慢慢生吧......
俺研究PE总有好几天啦,并参考其他高手的创作,并经历无数次的失败,终于试验出来啦!但是对PE的结构还有很多地方不清楚,如果哪位高手能将加载器加载程序过程的代码帖出来,并附上简单的说明,那可是一大功劳呀!
98确实令人捉摸不透,令人失望的总是多于令人兴奋的,唉,这都是加载器代码惹的祸,不说它啦。
本修改后的程序可运行于dos/Win2000/XP环境下,若有兴趣,就看看啦!
----------------------------------------------------------
;文件名13.asm
.386
.model flat ,stdcall
Option CaseMap:none
include windows.inc
include kernel32.inc
include user32.inc
includelib kernel32.lib
includelib user32.lib
.data
szText db "Hello, world!",0
szCaption db "Win32Asm",0
.code
start:
invoke MessageBox,NULL,addr szText,addr szCaption,MB_OK
invoke ExitProcess,NULL
end start
----------------------------------------------------------
简单说明:
1、dos头,内有要显示的数据
2、pe头
3、Section table
4、.rdata section
5、.text section
6、dos下执行的程序
----------------------------------------------------------
这是生成的12.exe文件经修改后的抓图:
----------------------------------------------------------
这里有改后的exe程序,我要下载>>>
下面还有其他高手做的程序:
1、Araceae的作品,太深奥啦!
2、tomh的作品,也不错呀!
|
