给大家提个醒“PEID”为神马查不到壳!不要再发帖一直问了,看看教程,神马都会了!
本帖最后由 baozilala 于 2014-3-15 13:30 编辑我也不是什么高手,刚刚进入论坛。不过发现好多新手再问,为什么查不到壳!于是决定写一下有关的文章,让大家看得到或者搜索的到!
PEID是个神器!
但是PEID不是万能的!
由于作者好多年没有更新这个工具了,所以软件的特征码都是比较旧的!
相对于新的壳,由于软件特征码里面不存在,导致无法找到是什么壳!
壳有很多种,还有很多变种!
不是所有的都能被发现的。
---
----
-----
如果你用odbg打开的时候,提示你压缩代码,这就说明了软件有壳!具体什么壳,我还在学习中!!
论坛里有人发帖关于壳的问题:
如何识别程序是否加壳,加了什么壳,欢迎探讨!
http://www.52pojie.cn/thread-234739-1-1.html
(出处: 吾爱破解论坛 - LCG - LSG |软件安全|病毒分析|破解软件|软件论坛|www.52pojie.cn)
谢谢。学习了。 Godfather.Cr 发表于 2014-3-15 13:27
PEID主要还是靠签名文件的,你找找论坛大大们共享的签名文件替换下就OK了。。。
PEID貌似是看程序的入口特征和区段的 无邪 发表于 2014-3-15 13:29
PEID貌似是看程序的入口特征和区段的
太具体我也说不出,但是我知道替换签名就可以搞定...
或者遇到不识别的自己找到对应的加壳工具做出签名添加到签名文件就OK 非常感谢!学习了 {:1_932:}支持~~~~~~~ PEID主要还是靠签名文件的,你找找论坛大大们共享的签名文件替换下就OK了。。。 非常感谢!学习了! 早就知道了,汇编学习中···· 非常感谢!学习了!
页:
[1]
2