首页
社区
课程
招聘
[求助]PEID是加的什么壳?
发表于: 2019-4-29 15:24 6189

[求助]PEID是加的什么壳?

2019-4-29 15:24
6189
peid在win7上以普通权限运行时会有一个弹框:Error Saving options,一直想把它nop掉,今天用x32dbg加载找到位置:45adba,nop补丁后的文件 居然与原文件sha1完全一样,才意识到这个查壳工具本身就加了壳,自己查自己得到EP Section:snk1,有人知道这是什么壳吗?希望有人能造福大家把这个弹框搞掉。

补充:我用的版本是0.95


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-4-29 15:25 被shada编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 1795
活跃值: (63)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
可以用diec查一查
2019-4-29 21:55
0
雪    币: 12848
活跃值: (9142)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
3
upx
2019-4-30 06:21
0
雪    币: 47
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
die查了是upx,但是用upxfix修复后仍然脱不了。
2019-5-5 15:44
0
雪    币: 1787
活跃值: (2055)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
原版PEiD运行时不会申请管理员权限,所以退出时无法保存一些设置。我的PEiD用UPX加的壳,UPX的脱壳程序就是它自己,去github下载UPX,加-d参数即可完美脱壳,不需要用其它第三方脱壳工具。脱壳后,自己写个manifest文件,要求管理员权限的那种,用ResourceHacker之类的程序把manifest加进去,就一劳永逸了
最后于 2019-5-8 15:32 被Ratin编辑 ,原因: 勘误
2019-5-8 15:30
0
游客
登录 | 注册 方可回帖
返回
//