能力值:
( LV9,RANK:410 )
|
-
-
2 楼
除非你自己写壳,或者你用VM把入口给面目全非
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
在前面自己加代码,可以让PEID查不出的,也可以加成其他壳的标志
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
PEID有个特征库userdb.txt,你找出对应的特征码,在加壳后的程序中用相同功能的其他指令替换换掉。但这个方法未必通用,也未必完全。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
没有必要.最好自己写个壳子.或者伪装入口代码,就可以达到你说的"如何能让PEID等软件检测不到壳体的具体信息(加壳软件名称、版本等)"的功能.但如果你要想直接修改壳子使加壳的文件变成别的壳子,需要修改特征码,就是userdb.txt里的内容
但这样做几乎是不可能的
除非你有原代码
|
能力值:
![]()
(RANK:10 )
|
-
-
6 楼
不是已经有加入伪装的代码的软件了吗
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
有什么意义?加了壳就总有壳在,这是改变不了的事实,只有不加壳才没有壳的信息。
事实总是事实,不可能把有变成无。即便你伪装,也只能欺骗某些识别软件,你不能在所有的时候欺骗所有的识别软件,更重要的是你骗不到“人”,因为最终是人在用软件。即便你自己写壳,也有你自己的壳的信息在里面,只不过因为没有冠名,显示未知而已。
|
能力值:
( LV12,RANK:470 )
|
-
-
8 楼
最初由 gkend 发布
有什么意义?加了壳就总有壳在,这是改变不了的事实,只有不加壳才没有壳的信息。
事实总是事实,不可能把有变成无。即便你伪装,也只能欺骗某些识别软件,你不能在所有的时候欺骗所有的识别软件,更重要的是你骗不到“人”,因为最终是人在用软件。即便你自己写壳,也有你自己的壳的信息在里面,只不过因为没有冠名,显示未知而已。
更重要的是你骗不到“人”,
是的...
人能解决机器不能解决的问题
|
|
|
|
