首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
请教各位高手!
发表于: 2004-5-25 14:59 5184

请教各位高手!

windyxu 活跃值
2004-5-25 14:59
5184
我急需知道如何编程实现检测一个PE文件加的什么壳?
如果没加壳用的是什么编译器?
请问是不是在文件的某个位置有特殊的标记!
能检测出几种常用的可就行了!
我用的是VC6.0
真的很急!
发到arventwei@163.com也行!谢谢了!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (5)
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
最初由 fly 发布
FI v3.01-Aaron注册版
找的人较多
传上来吧

FI v3.01-Aaron注册版:
http://bbs.pediy.com/attachment.php?s=&postid=1310

在发贴先看一看这编文章:
http://bbs.pediy.com/showthread.php?s=&threadid=293
2004-5-25 15:10
0
windyxu
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
非常感谢!!!
我明白楼上的意思,可是我是要在自己的程序中打开这个文件,并且检测它是加的什么壳呀?
2004-5-25 15:25
0
windyxu
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
小虾哥哥,我知道这个软件的功能!我现在要自己编一个类似的软件,功能不要这么多!只要能识别加的什么壳就可以了!附件是我编的程序,我想给这个程序加这个功能!点击下载:附件!
2004-5-25 15:40
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
5
很抱歉,我只知道FI工作的原理,FI在查壳的时候提软件的特征码,就像杀毒软件一样在杀毒的时候提取病毒特征码一样。我没有研究过FI是如何提取那些特征码的,所以我无法帮你,或许有的高手知道会告诉一下。
2004-5-25 16:06
0
windyxu
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
对,我要的就是这个“软件的特征码“,
它在文件中的偏移是EntryPoint吗?
不同的壳的特征码又是什么?
你的QQ是多少小虾哥哥?
我的是78300141
2004-5-25 16:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//