[求助]一个EXE文件给改成不是（有效的PE文件）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼你是不是想把一个PE文件改成不是PE文件？两个标志：偏移0：MZ；偏移0X3C：PE；改一下就可以了 2005-4-23 16:28 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 3 楼文件头坏了 2005-4-23 17:06 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼有一个.NET写的壳也可以做成这样的效果，好像还是个捆绑机，不过逃不过GT2的扫描，段名，入口，都能看到，很详细。 2005-4-23 17:06 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 5 楼晕，把PE头改坏了怎么运行啊？你自己跟一下就知道了，看看他把入口放在了那你就明白了。 2005-4-23 20:10 0
wuye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	wuye 6 楼不是坏了，软件可以运行的，可能我太菜了，几位老大的话我不是很懂、唉、少时不努力老大独伤悲啊。 2005-4-23 20:40 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 7 楼最初由 q3 watcher 发布晕，把PE头改坏了怎么运行啊？你自己跟一下就知道了，看看他把入口放在了那你就明白了。 PE头结构的一些地方被改了 2005-4-23 20:46 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 8 楼晕，我知道没改坏，所以说应该不是故意把PE头改坏，我说的很明白了不用动什么PE标志，就动一下入口的位置即可，所以才让楼主自己跟一下。 2005-4-24 06:59 0
Cmprotect 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Cmprotect 9 楼他把oep改到了文件区段大小总和外，PEID就无法查，不过你换个工具看看，马脚就出来拉。 2005-4-24 14:46 0
blumshub 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	blumshub 10 楼最初由北极星2003 发布你是不是想把一个PE文件改成不是PE文件？两个标志：偏移0：MZ；偏移0X3C：PE；改一下就可以了这么改有?意思啊? 再说0x3C处也不是PE啊,应该是DosStub的大小吧? 2005-4-24 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼你是不是想把一个PE文件改成不是PE文件？两个标志：偏移0：MZ；偏移0X3C：PE；改一下就可以了 2005-4-23 16:28 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 3 楼文件头坏了 2005-4-23 17:06 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 4 楼有一个.NET写的壳也可以做成这样的效果，好像还是个捆绑机，不过逃不过GT2的扫描，段名，入口，都能看到，很详细。 2005-4-23 17:06 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 5 楼晕，把PE头改坏了怎么运行啊？你自己跟一下就知道了，看看他把入口放在了那你就明白了。 2005-4-23 20:10 0
wuye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	wuye 6 楼不是坏了，软件可以运行的，可能我太菜了，几位老大的话我不是很懂、唉、少时不努力老大独伤悲啊。 2005-4-23 20:40 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 7 楼最初由 q3 watcher 发布晕，把PE头改坏了怎么运行啊？你自己跟一下就知道了，看看他把入口放在了那你就明白了。 PE头结构的一些地方被改了 2005-4-23 20:46 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 8 楼晕，我知道没改坏，所以说应该不是故意把PE头改坏，我说的很明白了不用动什么PE标志，就动一下入口的位置即可，所以才让楼主自己跟一下。 2005-4-24 06:59 0
Cmprotect 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Cmprotect 9 楼他把oep改到了文件区段大小总和外，PEID就无法查，不过你换个工具看看，马脚就出来拉。 2005-4-24 14:46 0
blumshub 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	blumshub 10 楼最初由北极星2003 发布你是不是想把一个PE文件改成不是PE文件？两个标志：偏移0：MZ；偏移0X3C：PE；改一下就可以了这么改有?意思啊? 再说0x3C处也不是PE啊,应该是DosStub的大小吧? 2005-4-24 16:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复