peid查壳教程
1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 打开 按钮。
2、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)
3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……这里我们查壳出来显示是UPX的壳,也是十分准确的
peid脱壳教程
1、把需要进行脱壳的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳,版本是0.89.6。然后点击“=》”打开插件列表。如图:
2、还可以专门针对一些壳进行脱壳,效果要比通用脱壳器好。
3、此例子中,我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样,脱壳后我们再查看壳:
4、发现壳已经脱掉,程序为VB编写。如果程序可以运行,则说明脱壳成功。如果不能运行,可以修改import table等方式解决。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/26307.html