用PEID怎么看出文件是否加壳
发布网友
发布时间:2022-04-21 09:27
共2个回答
热心网友
时间:2023-07-21 10:50
1、打开DiE 6.4。
2、拖拽程序,加壳。
3、拖拽程序,没加壳。
4、反汇编程序。
5、反汇编代码。
6、程序区段分析。
7、导入表DLL或API函数。
注意事项:
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
热心网友
时间:2023-07-21 10:51
没有加壳
红色圈住的地方是查壳结果 如图所示 结果为未加壳 所以直接显示程序所用的编程语言为VB
追问那这个要要用什么编辑了 我用VB6.0提示不能被加载 这是什么问题 谢谢追答这是已经编译好的exe程序,不是程序源码,因此你用VB6.0是打不开的。
编译好的exe程序可以用OllyDbg或IDA等调试工具打开,查看到的是汇编代码,也可以用WinHex工具打开,查看16进制代码。
已经编译好的程序是无法再编辑的,除非你有程序的源代码。
