[求助]这样算脱掉所有壳了？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
dekaron 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	dekaron 2 楼 options选择Normalscan 和Deepscan都是同样的结果nothingfound ，选择Hardcorescan就是这样，请看图。上传的附件： 1.jpg （21.31kb，1次下载） 2013-2-12 15:57 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 3 楼如果没有伪装头部，全是脱完了 2013-2-12 18:47 0
dekaron 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	dekaron 4 楼第2张图里为什么只有HARDCORESCAN才能检测出来microsoft c++ 呢？其他两种模式就不行，结果都是一样的nothing found . 2013-2-12 19:11 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 5 楼你可以在KSSD 看下PEID 的特征码查询方法在看下 VC的特征库发现加壳后可以将PE文件头部改成C++的头而不影响PE文件运行。算是花指令的一种吧！所以说是两种可能，脱掉or没脱掉全靠自己判断。不过这样的程序脱掉的可能性极大标题： PEID的识别机制作者：backer 时间：2006-08-29 23:47 链接：http://bbs.pediy.com/showthread.php?threadid=31234 2013-2-14 12:55 0
dekaron 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	dekaron 6 楼谢谢你的分析解答。 2013-2-14 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
dekaron 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	dekaron 2 楼 options选择Normalscan 和Deepscan都是同样的结果nothingfound ，选择Hardcorescan就是这样，请看图。上传的附件： 1.jpg （21.31kb，1次下载） 2013-2-12 15:57 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 3 楼如果没有伪装头部，全是脱完了 2013-2-12 18:47 0
dekaron 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	dekaron 4 楼第2张图里为什么只有HARDCORESCAN才能检测出来microsoft c++ 呢？其他两种模式就不行，结果都是一样的nothing found . 2013-2-12 19:11 0
CRoot 雪币： 3366 活跃值： (1338) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 5 楼你可以在KSSD 看下PEID 的特征码查询方法在看下 VC的特征库发现加壳后可以将PE文件头部改成C++的头而不影响PE文件运行。算是花指令的一种吧！所以说是两种可能，脱掉or没脱掉全靠自己判断。不过这样的程序脱掉的可能性极大标题： PEID的识别机制作者：backer 时间：2006-08-29 23:47 链接：http://bbs.pediy.com/showthread.php?threadid=31234 2013-2-14 12:55 0
dekaron 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	dekaron 6 楼谢谢你的分析解答。 2013-2-14 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]这样算脱掉所有壳了？ 0.00雪花