|
|
|
|
|
识别壳的简单程序,高手免进。
daxia200N见笑了,编程功底有限还要向大家学习了。 |
|
识别壳的简单程序,高手免进。
对啊,其它壳的特征串没有加进去,有兴趣的可以自己加,当初只是为了学习PE结构和脱壳。 |
|
请对注册表熟悉的大虾进来看一下。
Xp下也可以,至于编写.reg文件最好的方法就是先把启动项导出,然后更改 |
|
??DriverStudio3.1彦的SoftIce,?什??法中?程序,是xpsp2的晷???
最初由 kanxue 发布 set breakinsharedmods on 不是可以吗? |
|
|
|
|
|
壳的特征串的提取
60 BE ?? ?? ?? ?? 8D BE ?? ?? ?? ?? 57 83 CD FF EB 10 90 90 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 UPX 0.89.6-1.02 / 1.05-1.24 /1.90w beta-> Markus & Laszlo |
|
壳的特征串的提取
PEid |
|
|
|
壳的特征串的提取
我看你的upx1.24的特征串和我提取的不一样啊!我压缩的软件是notepad.exe,calc.exe...是不是和开发软件有关系呢? |
|
壳的特征串的提取
Peid的外壳特征库,你是说哪个userdb.txt文件吧,可是哪个文件也不全啊,并且有些壳不用userdb.txt也能识别出来,如:upx1.24. |
|
壳的特征串的提取
UPX1.01,1.24,1.90 beta 特征串: 60 BE ?? ?? ?? ?? 8D BE ?? ?? ?? ?? 57 83 CD FF EB 10 90 90 90 90 90 90 8A 06 46 88 07 47 01 DB 75 07 8B 1E 83 EE FC 11 DB 72 ED B8 01 00 00 00 01 DB 75 07 8B 1E 83 EE FC 11 DB 11 C0 01 DB 73 经过了三种不同版本压缩的相同软件的比较和相同版本压缩的三种不同软件的比较取了64个字节得出的结果,不知道是否正确。 应该可以再精简,不知道多长的特征串才算合适? |
|
softice跳不出来
你用的那个版本,用ds3.1吧,兼容性好一些 |
|
求救SoftIce4.27 in WinXP
set breakinsharedmods on |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值