平台：
Windows 7 32位

目标：
exe程序一个[有数字签名]

第一步检测：

PE信息检测：
Stud_PE v2.6.1.0
1.从Stud_PE 中的Functions里面Imported function看到：

KERNERL32.DLL
  该dll下面有若干函数名
总共有三个dll
  都分别显示了若干个函数名

2.从Stud_PE中的Resources中可以看到到：

RT_ICON
RT_DIALOG
等信息
--->这里推测可能是个dialog程序

-------------------------------------
从这里可以确定当前exe使用了哪些dll,并且使用对应的哪些函数.

PEiD检测是否有壳
检测结果：
Nothing found [Overlay] *

Exeinfo PE检测是否有壳
检测结果：
Not packed , try disassemble OllyDbg ( www.ollydbg.de ) or  WD32dsm89.exe ( www.exetools.com/disassemblers.htm )
映像是32位的可执行程序：
Microsoft Visual C++ v.10 - 2010 ( E8 ) www.microsoft.com
-------------------------------------
那么初步判断是没有加壳的，而且用WinHex打开可以看到
使用的dll,以及对应的函数，以及
PA< assembly xmlns = "urn:schemas-microsoft-com等信息

所以也猜测是没有加壳的[看到有些文章说加壳后看不到这些原始信息]

开始用OD加载
加载后：
1, CTRL+N, 看不到任何系统函数接口信息;
2, 搜索引用到所有字符串，也看不到任何字符串信息;

CALL指令对应的位置：
显示的是接口地址完全看不到一个windows相关的函数名称。
----------------------
这个时候我就猜测是不是该exe程序是加了壳的，只是没有检测到？？

请教各位，有什么建议？？
非常感谢！！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！