首页
社区
课程
招聘
[旧帖] 求大神解释,Win8下是否有对系统文件的保护机制,以notepad为例 0.00雪花
发表于: 2014-3-27 00:37 4113

[旧帖] 求大神解释,Win8下是否有对系统文件的保护机制,以notepad为例 0.00雪花

2014-3-27 00:37
4113
我用peid去查看win8下的notepad.exe,竟然显示不是有效的Pe文件,以为notepad被加壳了,但是用winhex手动加载去观察,确实就是PE文件啊, 有mz,有pe00.区块什么的也比较正常

对于xp下,peid可以明显的检测出是visual c++ 7.0写的。

是win8下的notepad确实被加壳了?还是Win8有什么保护机制?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
2
。。。lz win8 64位的吧。notepad那自然也是64位的,PEID当然是显示无效PE。
64位下我都用Exeinfo PE
2014-3-27 01:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
Exeinfo PE
2014-3-27 01:52
0
雪    币: 35
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哦哦哦,果然是64位的原因,多谢了!
2014-3-27 12:42
0
游客
登录 | 注册 方可回帖
返回
//