[求助]如何修正无效的PE文件？用LordPE打不开。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 2 楼试了很多的PE修改器，没有1个能打开。。。 2010-8-15 15:19 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 3 楼 2个问题。首先，这个软件的头部的00全部被替换成了20h，所以无法认定为PE文件，自己手动改一下就行了，大概也就是前300h的范围。其次，这个文件的主体明显被加密过的，所以软件主程序中应该有什么部分对其解密。从你描述来看，该软件很可能是内存载入该dll，并解密。如果是这样的话，它只要对PE中一些关键参数做下and操作就可以正确载入，Windows的PE结构里面有很多成员，但是如果只是想正确载入一个PE文件，其实只需要提供很少的数据就能完成。最后一点，这个文件可能不是DLL，可能是EXE，如果作为一个功能性的DLL，没有输出表是很不可思议的。当然COM型的DLL好像也没有输出表就是了... 2010-8-15 16:37 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 4 楼好的，我去试试，谢谢～ 2010-8-15 17:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 2 楼试了很多的PE修改器，没有1个能打开。。。 2010-8-15 15:19 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 3 楼 2个问题。首先，这个软件的头部的00全部被替换成了20h，所以无法认定为PE文件，自己手动改一下就行了，大概也就是前300h的范围。其次，这个文件的主体明显被加密过的，所以软件主程序中应该有什么部分对其解密。从你描述来看，该软件很可能是内存载入该dll，并解密。如果是这样的话，它只要对PE中一些关键参数做下and操作就可以正确载入，Windows的PE结构里面有很多成员，但是如果只是想正确载入一个PE文件，其实只需要提供很少的数据就能完成。最后一点，这个文件可能不是DLL，可能是EXE，如果作为一个功能性的DLL，没有输出表是很不可思议的。当然COM型的DLL好像也没有输出表就是了... 2010-8-15 16:37 0
btq 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	btq 4 楼好的，我去试试，谢谢～ 2010-8-15 17:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复