[讨论]PEID该升级了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 2 楼不怎么用peid了,错误比较严重,可以试试exeinfope 2012-7-29 21:26 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼我也推荐 exeinfope ， PEID 没什么必要更新了 2012-7-29 23:17 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 4 楼现在都是peid查下不准就exeinfope。再出不来自己看。 2012-7-29 23:59 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 5 楼已经很久没用PEiD了，肉眼啊肉眼。 2012-7-30 00:02 0
Kisesy 雪币： 6499 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 6 楼 PEID又不是光调用userdb文件，它还有内置的特征库，不信你把userdb.txt删掉照样能查壳，而且优先使用内置的，这个壳的特征码正好符合内置特征码中的Microsoft Visual C++ 6.0，这不能怪它你懂的上传的附件： 2012-07-30_045015.png （161.53kb，546次下载） 2012-7-30 04:50 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 7 楼喜欢exeinfope 2012-7-30 07:45 0
章含羽雪币： 258 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 74 回帖 219 粉丝 0 关注私信	章含羽 8 楼 [QUOTE=Kisesy;1091094]PEID又不是光调用userdb文件，它还有内置的特征库，不信你把userdb.txt删掉照样能查壳，而且优先使用内置的，这个壳的特征码正好符合内置特征码中的Microsoft Visual C++ 6.0，这不能怪它你懂的[/QUOTE] 的确，PEID自身脱壳后有个内置特征码，和exeinfope一样只看到壳名，看不到签名，如果有外部调用能让用户可以添加签名就好了不过，我发现一个有趣的现象，这个壳不光和Microsoft Visual C++ 6.0特征码一样，和穿山甲的壳也一样 [Armadillo v1.71 -> Silicon Realms Toolworks] signature = 55 8B EC 6A FF 68 ?? ?? ?? ?? 68 ?? ?? ?? ?? 64 A1 ?? ?? ?? ?? 50 64 89 25 ep_only = true 我自己用的PEID不知道是用哪个UPX变形壳加的，一直无网不胜的UPXUnPacKer.V0.3.exe居然脱不掉，用PE EXPLORER自带的脱变形壳的插件，这次也不行了上传的附件： 2.jpg （61.56kb，489次下载） 2012-7-30 13:05 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 9 楼我自己用的PEID不知道是用哪个UPX变形壳加的，一直无网不胜的UPXUnPacKer.V0.3.exe居然脱不掉，用PE EXPLORER自带的脱变形壳的插件，这次也不行了拒绝被完美的UPXKsafe UnPack SoftSecurity! http://www.unpack.cn/thread-59823-1-1.html ？ 2012-7-30 13:40 0
airbus 雪币： 244 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 10 楼呃.我还用0.94的,结果时不时一会儿报有壳,一会儿又说没有. 也没有楼主说的那个userdb.txt文件 2012-8-6 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 2 楼不怎么用peid了,错误比较严重,可以试试exeinfope 2012-7-29 21:26 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼我也推荐 exeinfope ， PEID 没什么必要更新了 2012-7-29 23:17 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 4 楼现在都是peid查下不准就exeinfope。再出不来自己看。 2012-7-29 23:59 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 5 楼已经很久没用PEiD了，肉眼啊肉眼。 2012-7-30 00:02 0
Kisesy 雪币： 6499 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 6 楼 PEID又不是光调用userdb文件，它还有内置的特征库，不信你把userdb.txt删掉照样能查壳，而且优先使用内置的，这个壳的特征码正好符合内置特征码中的Microsoft Visual C++ 6.0，这不能怪它你懂的上传的附件： 2012-07-30_045015.png （161.53kb，546次下载） 2012-7-30 04:50 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 7 楼喜欢exeinfope 2012-7-30 07:45 0
章含羽雪币： 258 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 74 回帖 219 粉丝 0 关注私信	章含羽 8 楼 [QUOTE=Kisesy;1091094]PEID又不是光调用userdb文件，它还有内置的特征库，不信你把userdb.txt删掉照样能查壳，而且优先使用内置的，这个壳的特征码正好符合内置特征码中的Microsoft Visual C++ 6.0，这不能怪它你懂的[/QUOTE] 的确，PEID自身脱壳后有个内置特征码，和exeinfope一样只看到壳名，看不到签名，如果有外部调用能让用户可以添加签名就好了不过，我发现一个有趣的现象，这个壳不光和Microsoft Visual C++ 6.0特征码一样，和穿山甲的壳也一样 [Armadillo v1.71 -> Silicon Realms Toolworks] signature = 55 8B EC 6A FF 68 ?? ?? ?? ?? 68 ?? ?? ?? ?? 64 A1 ?? ?? ?? ?? 50 64 89 25 ep_only = true 我自己用的PEID不知道是用哪个UPX变形壳加的，一直无网不胜的UPXUnPacKer.V0.3.exe居然脱不掉，用PE EXPLORER自带的脱变形壳的插件，这次也不行了上传的附件： 2.jpg （61.56kb，489次下载） 2012-7-30 13:05 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 9 楼我自己用的PEID不知道是用哪个UPX变形壳加的，一直无网不胜的UPXUnPacKer.V0.3.exe居然脱不掉，用PE EXPLORER自带的脱变形壳的插件，这次也不行了拒绝被完美的UPXKsafe UnPack SoftSecurity! http://www.unpack.cn/thread-59823-1-1.html ？ 2012-7-30 13:40 0
airbus 雪币： 244 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 10 楼呃.我还用0.94的,结果时不时一会儿报有壳,一会儿又说没有. 也没有楼主说的那个userdb.txt文件 2012-8-6 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复