好友
阅读权限30
听众
最后登录1970-1-1
|
小黑冰
发表于 2008-12-22 00:55
本帖最后由 小黑冰 于 2011-10-7 23:01 编辑
不懂玩弄PEID这位靓妹的新人给我进来听课-详细了解PEID所有功能教程
教育就是强制性 哈哈`````
文件大小:19.48 M
2008-12-22 00:54:08
[s:364] 一般教程只讲怎么使用 一般不详细讲解所有功能 导致有些新人不懂其中的知识 才做的教程 希望大家不要嫌弃我做的新手教程 我本来就是菜鸟 大家不要鄙视我 因为我就这些技术而已`[color=Red] [s:364]
[s:350] [s:351] 应该没有砖头丢来把 ?
详细了解PEID所有功能教程
大家好 我是小黑冰```
教程开始 废话少说``
PEID是一款查壳工具
工作原理:
说白了就是分辨程序的入口点代码与自己已经收集有的某些壳的入口点代码 进行比对 如果相同就显示相对应的提示给你是什么壳,提示也是你自己设置的
提问:假如我修改了某程序的入口代码 PEID会查得出来吗?
只要你的PEID里有某一个入口点代码和你需要查的东西入口点代码相同 就显示相对应告诉你是什么壳
免杀应用: (免杀是什么 就是不会被杀毒软件杀的东西)
修改程序入口点代码罗 你说是不 (听到一个同志的偷笑声 回答到这还用问吗?一个臭皮鞋丢我这边来)
修改程序入口点代码有很多方法
把程序的入口点代码变为其他的 PEID里没收藏有代码的就查不出拉````(PEID听说他流泪了)哈哈``
开始:
PEID数据库在哪里?
userdb.txt
插件目录在哪里?
plugins
查壳可以支持拽入
ASPack 1.08.03 -> Alexey Solodovnikov 壳````
这是壳的入口代码 也是这个程序的入口代码
所以PEID说是ASPack 1.08.03壳拉````` 我们看数据库 是不是啊```你是老大 你来说
多重扫描就是可以扫整个文件夹的所有文件是什么壳拉 不用一个个的查嘛
递归扫描就是所有文件都扫 不管是什么文件都扫
只显示PE文件 我们没有选上 所以就可以扫所有文件拉 看到没 插件都扫了
也可以查运行中的程序
Microsoft Visual C++ 8.0 [Overlay] *
扫描有强度之分把```
可以添加到右键 可以方便打开PEID
关于这是PEID的信息拉````
这是查区段
名称 虚拟偏移 虚拟大小 物理偏移 物理大小 标志
可以看区段入口代码哈````
这个是程序的入口代码查看 一样把`````` 我不会骗大家的
扫描有强度之分把```
638这是数据库的壳入口代码有多少样的意思
这又可以查3次是否加有壳的功能
这是脱压壳的插件
点一下就可以看到压壳的真正程序入口点代码了 加壳就是隐藏真正程序的入口点代码
按脱壳 提示是否要修复脱壳程序 是
就会本目录里生成个脱壳后的文件拉``
Microsoft Visual C++ 6.0 SPx Method 1
这就是查有壳或无壳的程序的加密算法拉````算法分析很重要 必须是有名的算法才能查出噢```
上面这句话你能看出有什么意思吗?
人怕出名 猪怕壮 加密算法怕出名
基本就这些拉````
最后我们使用PEID基本步骤
拿到一个东西就查壳```
发现是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳``
简说是UPX壳`````
程序真正入口点004010CC
Microsoft Visual C++ 6.0 SPx Method 1
就脱成功拉````
3 个家伙都说加壳了 我们就相信他把`````
http://www.namipan.com/d/%e8%af% ... 299e4a0d3c138b63701
点击进入下载-详细了解PEID所有功能教程.rar
[ 本帖最后由 小黑冰 于 2008-12-23 02:49 编辑 ] |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|