本文作者:xinfeng335

peid?佩德的魔法书?

xinfeng335 01-11 40
peid?佩德的魔法书?摘要: 本文目录一览:1、关于PEID的问题2、怎么判断一个程序使用什么语言写的...

本文目录一览:

关于PEID的问题

1、我也遇到过类似的问题,PEid提示不是有效的PE文件,当时很纳闷。怎么可能不是在Windows中运行的好好的,又不可能是DOS可执行程序。而且还有图标。后来又想了想,Windows中可执行程序不一定是PE格式的。

2、软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。

3、解析:常用的文件脱壳方法 如果你要实现软件的DIY,最常见的一个必须做的步骤是——给文件进行脱壳。各个文件的壳,从而达到修改其的目的。所以花了点时间,把自己电脑里的脱壳软件做了点整理。不过话又说回来。

4、打开PEiD 0.94工具,选择exe加密,拖进PEiD 0.94面板中,观察是否加壳,若图像跟下面截图一样,说明未加壳,记住(很重要)。

怎么判断一个程序使用什么语言写的

没有办法可以保证获取EXE文件是什么语言写的,只是对于编译后没有进行任何处理的EXE文件,可以去看它是否符合常见的DELPHI、VB、VC++等编译器的规律,然后猜测其是什么语言编写的。

如果软件没有被混淆过,则可以通过分析指令之间的Markov链得到特征,这个频率特征应该可以作为编译器的指纹。如果这个软件没有被加壳过,可以用PEID软件,大致上可以判断是什么语言写的。

这个如果在做的不严谨的网站,可以找到。比如点开链接,看地址栏,是一个php或者jsp页面,就说明后台是PHP或JA做的。比如,右键网页源代码,找到表单的form属性,可能是一个.php或者.action。也可以判断出来。

正常扫描模式:PEiD可在PE文档的入口点扫描所有记录的签名。深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入。

用peid检测出OPE入口地址,怎么脱壳

1、查看入口点。即程序的入口地址。查入口点的软件有很多,几乎所有的PE编辑软件都可以查看入口点。查看软件加的什么壳。这个软件加的是UPX 0.86 插件应用。最常用的插件就是脱壳。

2、接下来要做的工作就是搞清楚我们要脱壳的程序编程的语言了,可以用PEID或者fastscanner查看,如果在这里看不到也可以在OD载入以后通过里面的字符串判断了。例如VB的程序会出现MSVB---/VC的会出现MSVC---等等。

3、拿到一个软件先别接着马上用 OllyDBG 调试,先运行一下,有帮助文档的最好先看一下帮助,熟悉一下软件的使用方法,再看看注册的方式。

4、PEID扫描 每个编程语言编程出来的程序的PE(EXE DLL文件入口)都不一样,壳是用来保护程序不被非法修改 壳也可以看做是在程序的PE之前运行的程序,因此加壳的程序壳的入口称为EP,程序入口称为OEP。

PEiD查不到壳什么办

1、你放入OD如果提示的话就有壳那时选否,没有的话就应该没壳。现在很多软件加的壳peid都看不出来了。

2、您好,我来为您解看他的EP段一般有点经验的看EP段就能知道他是什么壳。除了peid还有很多工具啊。用DIE,pe-scan,language2000都可以。推荐DIE 如果我的回答没能帮助您,请继续追问。

3、如果你那个真是个16位的非PE格式的程序的话,我估计应该可能就没有什么特别牛的壳,16位那时候壳的技术跟现在是没法比的。如果确是那样的话用IDA分析分析,再或者用soft-ice跟踪一下。你可以试试。

peid?佩德的魔法书?

请问如何用PEID查看软件是否加壳,

1、打开DiE 4。拖拽程序,加壳。拖拽程序,没加壳。反汇编程序。反汇编代码。程序区段分析。导入表DLL或API函数。注意事项:PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。

2、安装以后,会在右键有个peid工具,直接对程序,右键查壳,然后peid会启动,会在主界面的框中,出现加壳种类。

3、在中间地方有个框,如果该文件所使用的语言,是VB或者C++等等,就说明没有加,但是如果导入的文件是“ASPack 12 - Alexey Solodovnikov”等等。。那就说明加壳咯。。

文章版权及转载声明

作者:xinfeng335本文地址:http://www.weicaishen.cn/post/11023.html发布于 01-11
文章转载或复制请以超链接形式并注明出处

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享