peid和fi识别壳报出来不一样，那一个准？？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼有一点是肯定的：ASProtect 1.2x，我想这个信息己足够了。准不准和各识别工具收集的数据库有关，从识别技术来讲FI强些，但其自带的数据库老些。而peid自带的数据库新，并且可以将新的识别码放进数据库。 2006-2-10 10:05 0
scamboby 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	scamboby 3 楼最初由 kanxue 发布有一点是肯定的：ASProtect 1.2x，我想这个信息己足够了。准不准和各识别工具收集的数据库有关，从识别技术来讲FI强些，但其自带的数据库老些。而peid自带的数据库新，并且可以将新的识别码放进数据库。谢谢，我是新手，跟加这个壳的文件跟了一个月了，总是不敢确定那个地方是入口。另外用importrec来识别，iat中有的输入函数有的能识别，有的不能识别，使用自动追踪也不行。我想只有手动来重建iat吧，但是无法确定开始点。不过最主要的原因是难以确定oep,因为我跟的时候，有时候一跳，od显示的全部是一个一个字节的数据，很不方便看。而且这些数据显然也是代码，是可以执行的。郁闷，忘高人赐教。 2006-2-10 10:31 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼这个壳有自动的脱机。 2006-2-12 02:17 0
scamboby 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	scamboby 5 楼最初由 Isaiah 发布这个壳有自动的脱机。谢谢指点，我用过了据说能自动脱的stripperx,它报保护错误85. 还有其它的自动脱工具吗？？ 2006-2-14 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼有一点是肯定的：ASProtect 1.2x，我想这个信息己足够了。准不准和各识别工具收集的数据库有关，从识别技术来讲FI强些，但其自带的数据库老些。而peid自带的数据库新，并且可以将新的识别码放进数据库。 2006-2-10 10:05 0
scamboby 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	scamboby 3 楼最初由 kanxue 发布有一点是肯定的：ASProtect 1.2x，我想这个信息己足够了。准不准和各识别工具收集的数据库有关，从识别技术来讲FI强些，但其自带的数据库老些。而peid自带的数据库新，并且可以将新的识别码放进数据库。谢谢，我是新手，跟加这个壳的文件跟了一个月了，总是不敢确定那个地方是入口。另外用importrec来识别，iat中有的输入函数有的能识别，有的不能识别，使用自动追踪也不行。我想只有手动来重建iat吧，但是无法确定开始点。不过最主要的原因是难以确定oep,因为我跟的时候，有时候一跳，od显示的全部是一个一个字节的数据，很不方便看。而且这些数据显然也是代码，是可以执行的。郁闷，忘高人赐教。 2006-2-10 10:31 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼这个壳有自动的脱机。 2006-2-12 02:17 0
scamboby 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	scamboby 5 楼最初由 Isaiah 发布这个壳有自动的脱机。谢谢指点，我用过了据说能自动脱的stripperx,它报保护错误85. 还有其它的自动脱工具吗？？ 2006-2-14 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复