用PEID怎么看出文件是否加壳?
发布网友
发布时间:2022-04-21 09:27
我来回答
共2个回答
热心网友
时间:2023-09-15 13:25
1、打开DiE 6.4。
2、拖拽程序,加壳。
3、拖拽程序,没加壳。
4、反汇编程序。
5、反汇编代码。
6、程序区段分析。
7、导入表DLL或API函数。
注意事项:
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
热心网友
时间:2023-09-15 13:25
没有加壳
红色圈住的地方是查壳结果 如图所示 结果为未加壳 所以直接显示程序所用的编程语言为VB
追问那这个要要用什么编辑了 我用VB6.0提示不能被加载 这是什么问题 谢谢
追答这是已经编译好的exe程序,不是程序源码,因此你用VB6.0是打不开的。
编译好的exe程序可以用OllyDbg或IDA等调试工具打开,查看到的是汇编代码,也可以用WinHex工具打开,查看16进制代码。
已经编译好的程序是无法再编辑的,除非你有程序的源代码。
peid 怎么看一个程序有没有加壳
1.入口特征识别法PEID\FFI等查壳工具都用这种方法2.文件熵值计算,参考3.区段法:判断文件入口点是否在第一区段,如果不在,则说明已加壳.推荐去[看学安全论坛],上面有许多类似文章.
请问如何用PEID查看软件是否加壳,
1、打开DiE 6.4。2、拖拽程序,加壳。3、拖拽程序,没加壳。4、反汇编程序。5、反汇编代码。6、程序区段分析。7、导入表DLL或API函数。注意事项:PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
用PEID怎么看出文件是否加壳?
在中间地方有个框,如果该文件所使用的语言,是VB或者C++等等,就说明没有加,但是如果导入的文件是“ASPack 2.12 -> Alexey Solodovnikov”等等。。。那就说明加壳咯。。。
请问如何用PEID查看软件是否加壳,
没有加壳 红色圈住的地方是查壳结果 如图所示 结果为未加壳 所以直接显示程序所用的编程语言为VB
如何判断一个文件是否被加壳
我一般简单判断文件是否加壳,使用 PEid,Language2000 等,他们是第三方软件。或者通过 Stu_PE 查看它的区段,一般第一区段是 “.text” 且入口点在第一区段之类的是未加壳。其他的需要一些经验判断。用 OD 调试器观察入口点也能做一些判断。当然,Stu_PE 和 OD 都是软件。还有用 UltraEdit 直接...
请问查壳软件PEID中的PE是什么意思?是那个英文的缩写?
看到上面的图6吗?按图中的说法做。点击各个按钮来查看有没有加壳。如果都没有加壳。那就可以汉化了。如果有一个加了壳。那就无法汉化。必须要脱掉。才能汉化。象:Microsoft Visual C++ 6.0编写的软件。我们可以用:PE Explorer V1.98 R2汉化工具来汉化。也可以用:Passolo V7.0.01.1汉化工具来...
用PEID检查如何显示是否意味着没加壳?怎样显示代表加壳?
PEID告诉你。有的是C++ 有的是VB 。有的是Borland Delphi 6.0 - 7.0 这样一看就是用各种语言编写的所以没有壳。下图QQ用的是C++. 如果是加壳就告诉你是什么壳了,比如UPX的壳。ASPACK的壳等。
如何判断EXE文件有没有加壳
1.入口特征识别法 PEID\FFI等查壳工具都用这种方法 2.文件熵值计算,参考 http://www.baidu.com/s?cl=3&wd=%CE%C4%BC%FE%EC%D8%D6%B5&fr=ikw1000 3.区段法:判断文件入口点是否在第一区段,如果不在,则说明已加壳.推荐去[看学安全论坛],上面有许多类似文章.
我用PEiD.exe查壳,怎么知道那软件是上了壳的啊?
软件编写一般就c.c++.vb.vb.net 如果查出有壳的话,就不会显示软件是什么编写的,而会显示加壳的类型,例如:asp...
怎么判断一个程序使用什么语言写的
PEiD是很好用的查壳工具,可以很简单的知道软件是不是加了壳,有了这个PEiD ,几乎可以侦测出软件所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外PEiD还可识别出exe文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。peid功能介绍 1、正常扫描模式:PEiD可在PE文档的入口点扫描...
