iamsopotatoe-coder/TinyLoad

# TinyLoad Windows 平台的简单 PE 打包器。将可执行文件压缩并可选地使用 XOR 加密，生成一个自解压存根。 ## 工作原理 TinyLoad 将压缩后的有效载荷附加到自身的副本上。当打包后的 exe 运行时，它在 RAM 中解密代码并执行。 所有内容都在一个 .cpp 文件中，无需依赖。 ## 下载 从 [发布页面](https://github.com/iamsopotatoe-coder/tinyload/releases) 获取预编译二进制文件，或自行构建。 ## 从源码构建 你需要安装 MinGW (g++)。只需运行： ``` g++ -o TinyLoad.exe TinyLoad.cpp -static -O2 -s ``` 或者使用包含的 `build.bat`。 ## 用法 ``` TinyLoad.exe --i [--o

] [--xor] [--c] ``` | 标志 | 描述 | |------|-------------| | `--i ` | 要打包的输入 exe | | `--o ` | 输出路径（默认：`input_packed.exe`） | | `--xor` | 对有效载荷进行滚动 XOR 加密 | | `--c` | LZ77 压缩 | ### 示例 ``` TinyLoad.exe --i myapp.exe --c TinyLoad.exe --i myapp.exe --o packed.exe --xor --c TinyLoad.exe --i myapp.exe --xor ``` 至少需要指定 `--xor` 或 `--c` 之一。 ## 压缩 采用自定义的 LZ77 算法，带有哈希链匹配、64KB 滑动窗口和惰性评估。由于 PE 文件具有大量重复结构，通常能获得不错的压缩比。压缩首先在原始输入上运行，然后在此基础上应用 XOR 加密，因此压缩流中的模式也会被隐藏。 ## 许可证 MIT

标签：C++, Gophish, LZ77压缩, MinGW, PE打包, PE文件保护, tinyload, Windows可执行文件, XOR加密, 云资产清单, 代码混淆, 加壳脱壳, 压缩加密, 可执行文件加壳, 可执行文件压缩, 可执行文件封装, 安全混淆, 数据擦除, 无依赖, 自解压, 自解压程序, 软件保护, 逆向工程, 静态编译