我真得问个简单问题了....-经典问答-看雪-安全社区|安全招聘|kanxue.com

我真得问个简单问题了....

发表于: 2013-7-10 10:51 9034

我真得问个简单问题了....

lupming

2013-7-10 10:51

9034

1,peid v0.95版是否已经无法识别C++ vs2008以上的版本了???
2,对应的高编辑器版本编译的exe程序,ImportREC等是否也无法查到OEP地址..
3,ollydbg v1.10调试修改高编译器exe后无法运行,是否需要重建PE?
4,ollydbg v2.01修改exe后没法保存?貌似修改的不是系统的DLL文件,也不是在dll领空吧.是程序内的函数..

画面截图

暂时就想到这些...请指点...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

QQ图片20130710104728.jpg （94.56kb，35次下载）

收藏・0

免费・0

支持

最新回复 (15)
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 2 楼我回答下第一个问题你可以用exeinfo pe。或者自己扩展一下PEID 的特征数据库。标准版的对08后的支持确实不咋地 http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/ExEinfo-PE.shtml 2013-7-10 11:03 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 3 楼多谢CROOT回答.. 看雪tool工具下的loadpe-DLX汉化版增强版,在我win7下一直打开就程序崩溃,有遇到过的吗??如何解决? 补充一点,我进程能有130多个... 2013-7-10 11:19 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 4 楼我的正常刚才解压出了点问题进程能有130多个什么意思，没有明白。上传的附件：捕获.PNG （86.93kb，4次下载） 2013-7-10 12:00 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 5 楼 1,peid v0.95版是否已经无法识别C++ vs2008以上的版本了??? · 查不到版本，跟PEid没关系，跟peid的识别库“userdb.txt”有关。更新一下userdb.txt就行了。 2,对应的高编辑器版本编译的exe程序,ImportREC等是否也无法查到OEP地址.. ·找不到OEP，跟ImportREC无关，没有加壳一定能找到OEP，因为PE文件格式是固定的。加壳了，就看壳怎么玩OEP的而已。 3,ollydbg v1.10调试修改高编译器exe后无法运行,是否需要重建PE? ·跟“高编译器exe”无关，跟你的调试环境有关。 4,ollydbg v2.01修改exe后没法保存?貌似修改的不是系统的DLL文件,也不是在dll领空吧.是程序内的函数.. ·修改了什么，不能用“貌似”，程序员要将就严谨。 2013-7-10 12:13 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 6 楼感谢fosom的回答 1,找了下,网上最新的peid 识别库 2009年的,测试了下,识别VS2010编译的exe,显示 yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *, 但2008前的版本是没问题的. 2,我是VS2010上简单建了空项目,然后就编译成exe,拿来测试的..所以肯定是没有壳的... 3,系统的程序编译环境是WIN7+VS2010..调试器版本ollydbg v1.10 4,我在汇编中就是更改了对应下列代码中 ATOM MyRegisterClass(HINSTANCE hInstance) { WNDCLASSEX wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW \| CS_VREDRAW; wcex.lpfnWndProc = WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_OPENEXE)); wcex.hCursor = LoadCursor(NULL, IDC_ARROW); wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = MAKEINTRESOURCE(IDC_OPENEXE); //修改的这个,赋值为0后使之不显示菜单栏,改完后继续运行.菜单栏已消失,就是无法保存 wcex.lpszClassName = szWindowClass; wcex.hIconSm = LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL)); return RegisterClassEx(&wcex); } 另外我在调试一个另外一个程序的时候,怎么也找不到它设置菜单栏的函数..也无法达到我想隐藏菜单栏的功能...求指点. 找不到如何隐藏菜单栏的程序 2013-7-10 12:36 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 7 楼 to:CRoot 我笔记本是thinkpad T420,把自带的驱动装完,安装有VS2010+SQL2005+虚拟机等后.. 优化一些平常用不着的.系统进程数有基本上在120+以上...但启动时间很快,360提示平常是23秒..因为系统装在固态硬盘... 是不是loadpe-DLX汉化版增强版突破了显示60个进程的BUG后,又只显示100个进程了??呵呵 2013-7-10 12:44 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 8 楼跟我笔记本一个品牌的我也是 win7 VS 2010 那一套-- 我用的TuneUp 处理过无杀毒软件。开始速度还快可以。我的硬盘倒是没注意是否是固态。大概是机械的。开机就能用---不用等啥的。进程在60左右==开启常用软件后 2013-7-10 17:01 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 9 楼高手帮帮忙..如何隐藏这个程序的整个菜单栏,如何实现的方法?? 原程序下载在六楼.. 2013-7-10 17:42 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 10 楼顶下..求高手指导... 2013-7-12 13:16 0
NiT 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	NiT 11 楼帮顶一个 2013-7-13 17:44 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼你看看你修改的地方是不是在mfc的领空，我看你直接改的RegisterClassEx。mfc的程序的话RegisterClassEx应该是在mfc框架里的，不会直接调用的 2013-7-13 18:58 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 13 楼经过这两天的学习和实践...问题3和问题4已经明白是什么原因... 下面这个程序我怎么也找不到它设置菜单栏的函数..也无法达到我想隐藏菜单栏的功能... 解决完就可以结贴了.求指点下载程序 2013-7-13 23:05 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 14 楼再顶一下..希望好心人帮忙解决上面的问题.... 2013-7-15 22:29 0
vencentxi 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	vencentxi 15 楼向楼主学习 2013-7-16 11:05 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 16 楼已经在另一贴中找到答案...谢谢各位帮忙. http://bbs.pediy.com/showthread.php?p=1197226 2013-7-16 23:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lupming

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 2 楼我回答下第一个问题你可以用exeinfo pe。或者自己扩展一下PEID 的特征数据库。标准版的对08后的支持确实不咋地 http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/ExEinfo-PE.shtml 2013-7-10 11:03 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 3 楼多谢CROOT回答.. 看雪tool工具下的loadpe-DLX汉化版增强版,在我win7下一直打开就程序崩溃,有遇到过的吗??如何解决? 补充一点,我进程能有130多个... 2013-7-10 11:19 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 4 楼我的正常刚才解压出了点问题进程能有130多个什么意思，没有明白。上传的附件：捕获.PNG （86.93kb，4次下载） 2013-7-10 12:00 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 5 楼 1,peid v0.95版是否已经无法识别C++ vs2008以上的版本了??? · 查不到版本，跟PEid没关系，跟peid的识别库“userdb.txt”有关。更新一下userdb.txt就行了。 2,对应的高编辑器版本编译的exe程序,ImportREC等是否也无法查到OEP地址.. ·找不到OEP，跟ImportREC无关，没有加壳一定能找到OEP，因为PE文件格式是固定的。加壳了，就看壳怎么玩OEP的而已。 3,ollydbg v1.10调试修改高编译器exe后无法运行,是否需要重建PE? ·跟“高编译器exe”无关，跟你的调试环境有关。 4,ollydbg v2.01修改exe后没法保存?貌似修改的不是系统的DLL文件,也不是在dll领空吧.是程序内的函数.. ·修改了什么，不能用“貌似”，程序员要将就严谨。 2013-7-10 12:13 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 6 楼感谢fosom的回答 1,找了下,网上最新的peid 识别库 2009年的,测试了下,识别VS2010编译的exe,显示 yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *, 但2008前的版本是没问题的. 2,我是VS2010上简单建了空项目,然后就编译成exe,拿来测试的..所以肯定是没有壳的... 3,系统的程序编译环境是WIN7+VS2010..调试器版本ollydbg v1.10 4,我在汇编中就是更改了对应下列代码中 ATOM MyRegisterClass(HINSTANCE hInstance) { WNDCLASSEX wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW \| CS_VREDRAW; wcex.lpfnWndProc = WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_OPENEXE)); wcex.hCursor = LoadCursor(NULL, IDC_ARROW); wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = MAKEINTRESOURCE(IDC_OPENEXE); //修改的这个,赋值为0后使之不显示菜单栏,改完后继续运行.菜单栏已消失,就是无法保存 wcex.lpszClassName = szWindowClass; wcex.hIconSm = LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL)); return RegisterClassEx(&wcex); } 另外我在调试一个另外一个程序的时候,怎么也找不到它设置菜单栏的函数..也无法达到我想隐藏菜单栏的功能...求指点. 找不到如何隐藏菜单栏的程序 2013-7-10 12:36 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 7 楼 to:CRoot 我笔记本是thinkpad T420,把自带的驱动装完,安装有VS2010+SQL2005+虚拟机等后.. 优化一些平常用不着的.系统进程数有基本上在120+以上...但启动时间很快,360提示平常是23秒..因为系统装在固态硬盘... 是不是loadpe-DLX汉化版增强版突破了显示60个进程的BUG后,又只显示100个进程了??呵呵 2013-7-10 12:44 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 8 楼跟我笔记本一个品牌的我也是 win7 VS 2010 那一套-- 我用的TuneUp 处理过无杀毒软件。开始速度还快可以。我的硬盘倒是没注意是否是固态。大概是机械的。开机就能用---不用等啥的。进程在60左右==开启常用软件后 2013-7-10 17:01 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 9 楼高手帮帮忙..如何隐藏这个程序的整个菜单栏,如何实现的方法?? 原程序下载在六楼.. 2013-7-10 17:42 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 10 楼顶下..求高手指导... 2013-7-12 13:16 0
NiT 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	NiT 11 楼帮顶一个 2013-7-13 17:44 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼你看看你修改的地方是不是在mfc的领空，我看你直接改的RegisterClassEx。mfc的程序的话RegisterClassEx应该是在mfc框架里的，不会直接调用的 2013-7-13 18:58 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 13 楼经过这两天的学习和实践...问题3和问题4已经明白是什么原因... 下面这个程序我怎么也找不到它设置菜单栏的函数..也无法达到我想隐藏菜单栏的功能... 解决完就可以结贴了.求指点下载程序 2013-7-13 23:05 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 14 楼再顶一下..希望好心人帮忙解决上面的问题.... 2013-7-15 22:29 0
vencentxi 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	vencentxi 15 楼向楼主学习 2013-7-16 11:05 0
lupming 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 87 粉丝 0 关注私信	lupming 16 楼已经在另一贴中找到答案...谢谢各位帮忙. http://bbs.pediy.com/showthread.php?p=1197226 2013-7-16 23:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复