向各位高手请教，关于查壳与脱壳的疑问！！！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼查壳工具，一般都是按照数据文件中的特征码记录，查询Pe文件中是否含有特征码。所以查到的壳，只是说明PE文件中有这样一段特征码。仅供参考用的。大部分时候是正确的。但是有时候还需要自己动手查看的。 2011-6-3 11:15 0
綄渼理性雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	綄渼理性 3 楼好的，谢谢狐狸啊，另外你看我发上去的图片了吗？狐狸 2011-6-3 14:57 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 4 楼截图的是一个打补丁的工具 2011-6-3 17:16 0
GuylanLiu 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	GuylanLiu 5 楼遇到同样的问题！关注！ 2011-6-10 18:02 0
RCtech 雪币： 287 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	RCtech 6 楼初入论坛，不太懂。看了版主的介绍，脑子里冒出一个问题：特征码本身是指令还是不参与执行的数据？所处的偏移量是否有规定？假设我是加壳人员，希望提高程序安全性。我有没有可能用一种技术加完壳之后人为修改特征码，或者通过打开二进制文件的方式找到EXE文件中空闲的数据区，手动植入一个假特征码误导脱壳的人？还请多指教。 2011-6-11 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼查壳工具，一般都是按照数据文件中的特征码记录，查询Pe文件中是否含有特征码。所以查到的壳，只是说明PE文件中有这样一段特征码。仅供参考用的。大部分时候是正确的。但是有时候还需要自己动手查看的。 2011-6-3 11:15 0
綄渼理性雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	綄渼理性 3 楼好的，谢谢狐狸啊，另外你看我发上去的图片了吗？狐狸 2011-6-3 14:57 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 4 楼截图的是一个打补丁的工具 2011-6-3 17:16 0
GuylanLiu 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	GuylanLiu 5 楼遇到同样的问题！关注！ 2011-6-10 18:02 0
RCtech 雪币： 287 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	RCtech 6 楼初入论坛，不太懂。看了版主的介绍，脑子里冒出一个问题：特征码本身是指令还是不参与执行的数据？所处的偏移量是否有规定？假设我是加壳人员，希望提高程序安全性。我有没有可能用一种技术加完壳之后人为修改特征码，或者通过打开二进制文件的方式找到EXE文件中空闲的数据区，手动植入一个假特征码误导脱壳的人？还请多指教。 2011-6-11 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 向各位高手请教，关于查壳与脱壳的疑问！！！ 0.00雪花