首页
社区
课程
招聘
[旧帖] 求大神解释,Win8下是否有对系统文件的保护机制,以notepad为例 0.00雪花
发表于: 2014-3-27 00:37 4111

[旧帖] 求大神解释,Win8下是否有对系统文件的保护机制,以notepad为例 0.00雪花

2014-3-27 00:37
4111
我用peid去查看win8下的notepad.exe,竟然显示不是有效的Pe文件,以为notepad被加壳了,但是用winhex手动加载去观察,确实就是PE文件啊, 有mz,有pe00.区块什么的也比较正常

对于xp下,peid可以明显的检测出是visual c++ 7.0写的。

是win8下的notepad确实被加壳了?还是Win8有什么保护机制?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
2
。。。lz win8 64位的吧。notepad那自然也是64位的,PEID当然是显示无效PE。
64位下我都用Exeinfo PE
2014-3-27 01:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
Exeinfo PE
2014-3-27 01:52
0
雪    币: 35
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哦哦哦,果然是64位的原因,多谢了!
2014-3-27 12:42
0
游客
登录 | 注册 方可回帖
返回
//