麻烦问一下各位大佬这个PE信息是有壳吗?
字段1不知道对应的是什么壳 下方也显示是未知壳然后由于是64位程序,只能用x64dbg,搜索字符串,已经有搜索中文插件,但是搜索字符串只能搜到大量英文,以及部分中文乱码,这是不是也是由于没脱壳引起的呢{:1_909:} 你也是和我一样的小白,不过我最起码不会搜错区域,你去搜系统的dll怎么可能有中文,先进入程序领空再搜 图好像没发出来 的确有壳,应该是私有壳,需要手脱 Link_Stark 发表于 2020-7-31 20:54
你也是和我一样的小白,不过我最起码不会搜错区域,你去搜系统的dll怎么可能有中文,先进入程序领空再搜
感谢,刚才去查询了一下知道了04开头是程序领空,7F开头是系统领空,可是当我按F9转到程序领空后查字符串,得到的还是乱码中文,是不是脱壳完成后这个中文就能正常显示了呢{:1_932:} 离昼 发表于 2020-7-31 21:20
感谢,刚才去查询了一下知道了04开头是程序领空,7F开头是系统领空,可是当我按F9转到程序领空后查字符串 ...
你这软件到底是不是有中文的,是的话脱完壳可能能搜到,如果他是明文中文字符串 Link_Stark 发表于 2020-7-31 22:58
你这软件到底是不是有中文的,是的话脱完壳可能能搜到,如果他是明文中文字符串
软件本身打开过程中是有弹窗提示中文的,所以我觉得应该有,感谢你的帮助:lol{:1_919:}
页:
[1]