首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] Watcom C/C++ EXE [Overlay]问题求解? 0.00雪花
发表于: 2010-2-26 08:47 6757

[旧帖] Watcom C/C++ EXE [Overlay]问题求解? 0.00雪花

pgboy 活跃值
2010-2-26 08:47
6757
本人初学,很多地方搞不懂,对机子里装的软件用peid查是Watcom C/C++ EXE [Overlay],从搜索中了解是个编译器,可我有些搞不懂,程序明显看出是用PB开发出来的,怎么会是Watcom C/C++ EXE 的呢,对这方面的知识,请朋友为我讲解一下。

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
风随雨行
雪    币: 2523
活跃值: (520)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
那是你PEID识别库的问题
PEID能识别出各种壳和编译器所依赖的就是user.db这个识别库
这个识别库所包含的特征越多越准确,自然识别的就好
否则就会出现误报这种情形
2010-2-26 09:14
0
pgboy
雪    币: 78
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
应该不是PEID误报,的确是PB程序用Watcom C/C++ EXE编译,用OD载入也有004010C0   .  41 54 43 4F 4>ascii   "ATCOM C/C++32 Ru"
004010D0   .  6E 2D 54 69 6>ascii   "n-Time system. ("
004010E0   .  63 29 20 43 6>ascii   "c) Copyright by "
004010F0   .  57 41 54 43 4>ascii   "WATCOM Internati"
00401100   .  6F 6E 61 6C 2>ascii   "onal Corp. 1988-"
00401110   .  31 39 39 35 2>ascii   "1995. A"
字符串
2010-2-26 09:52
0
tdhao
雪    币: 173
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
lz你看到的确实的PB程序,不用怀疑了,最近也在搞PB程序,而且没有壳,一般加壳软件对于PB程序支持不好,所以很多PB程序是没有加壳的
2010-2-26 13:20
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这是正常的,peid没错。
2010-2-26 14:31
0
pgboy
雪    币: 78
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
了解了,谢谢大家
2010-2-26 16:45
0
liuyq
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
了解了也不给结贴加分,真不够积极
2010-2-26 17:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//