求大神解释，Win8下是否有对系统文件的保护机制，以notepad为例-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 求大神解释，Win8下是否有对系统文件的保护机制，以notepad为例 0.00雪花

发表于: 2014-3-27 00:37 4082

[旧帖] 求大神解释，Win8下是否有对系统文件的保护机制，以notepad为例 0.00雪花

zhangyiqun 活跃值

2014-3-27 00:37

4082

我用peid去查看win8下的notepad.exe,竟然显示不是有效的Pe文件，以为notepad被加壳了，但是用winhex手动加载去观察，确实就是PE文件啊，有mz，有pe00.区块什么的也比较正常

对于xp下，peid可以明显的检测出是visual c++ 7.0写的。

是win8下的notepad确实被加壳了？还是Win8有什么保护机制？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼。。。lz win8 64位的吧。notepad那自然也是64位的，PEID当然是显示无效PE。 64位下我都用Exeinfo PE 2014-3-27 01:04 0
kelong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kelong 3 楼 Exeinfo PE 2014-3-27 01:52 0
zhangyiqun 雪币： 35 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	zhangyiqun 4 楼哦哦哦，果然是64位的原因，多谢了！ 2014-3-27 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhangyiqun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼。。。lz win8 64位的吧。notepad那自然也是64位的，PEID当然是显示无效PE。 64位下我都用Exeinfo PE 2014-3-27 01:04 0
kelong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kelong 3 楼 Exeinfo PE 2014-3-27 01:52 0
zhangyiqun 雪币： 35 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	zhangyiqun 4 楼哦哦哦，果然是64位的原因，多谢了！ 2014-3-27 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复