[求助]初学者问题：如何用简单的方法知道某个exe是否加壳？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 2 楼用辅助工具：FI、PEiD、Languge2000........... 2006-9-4 21:01 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 3 楼最初由 KuNgBiM* 发布* 用辅助工具：FI、PEiD、Languge2000........... 是的，也可以用IDA反汇编！ 2006-9-5 11:49 0
maohbao 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	maohbao 4 楼我通过PEiD、Languge2000来看了,但是看不懂！不知道显示什么样的是加壳了，什么样的是没加壳？见笑了。。。 2006-9-5 19:23 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 5 楼 http://bbs.pediy.com/showthread.php?threadid=20366 这里先看5遍再来提问题~ 这种问题实在是太... 2006-9-5 19:28 0
maohbao 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	maohbao 6 楼谢谢楼上，我看了好半天，虽然没太懂，但有点概念了。我是想对自己写的一个程序加壳（程序包括一个exe文件和一个dll文件），用别人给的一个程序分别加了一下，所以也不知道加上了没有。根据PEiD的分析，我发现exe加上了，但dll可能没有加上，因为dll的大小、Entrypoint等信息都没变，还检测出是用vc++6.0编译的。我想问的是，如果只是exe加壳了dll没加，对程序的保护影响大不大？ 2006-9-5 21:34 0
cotine 雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	cotine 7 楼找个猛壳加下 exe就可以拉比如themida.0.05 好猛地还有加壳不够讲算法搞复杂才是硬道理程序多处做CRC校验文件大小检查，发现不对就退出。一定要多处检查，不能只检查一次。用inline函数将注册部分分成许多小块，分散到程序各处运行。最好能放在不同的线程中运行. 检查结束不要给任何提示，在程序中的内存中做一个标志即可,提示信息要延迟一段时间出现,不要让破解者通过提示信息找到标志位置或检查结束位置，否则前功尽弃。当然也可以象上面那样做10000个标记,随机用一个，这时你不用担心破解者知道标记的位置.而且标记最好不要用0或1,可以用一个貌似随机的值作为注册成功的标记,如何产生这个随即值只有你自己知道. 2006-9-5 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 2 楼用辅助工具：FI、PEiD、Languge2000........... 2006-9-4 21:01 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 3 楼最初由 KuNgBiM* 发布* 用辅助工具：FI、PEiD、Languge2000........... 是的，也可以用IDA反汇编！ 2006-9-5 11:49 0
maohbao 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	maohbao 4 楼我通过PEiD、Languge2000来看了,但是看不懂！不知道显示什么样的是加壳了，什么样的是没加壳？见笑了。。。 2006-9-5 19:23 0
风再起时雪币： 106 活跃值： (255) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 79 粉丝 0 关注私信	风再起时 5 楼 http://bbs.pediy.com/showthread.php?threadid=20366 这里先看5遍再来提问题~ 这种问题实在是太... 2006-9-5 19:28 0
maohbao 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	maohbao 6 楼谢谢楼上，我看了好半天，虽然没太懂，但有点概念了。我是想对自己写的一个程序加壳（程序包括一个exe文件和一个dll文件），用别人给的一个程序分别加了一下，所以也不知道加上了没有。根据PEiD的分析，我发现exe加上了，但dll可能没有加上，因为dll的大小、Entrypoint等信息都没变，还检测出是用vc++6.0编译的。我想问的是，如果只是exe加壳了dll没加，对程序的保护影响大不大？ 2006-9-5 21:34 0
cotine 雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	cotine 7 楼找个猛壳加下 exe就可以拉比如themida.0.05 好猛地还有加壳不够讲算法搞复杂才是硬道理程序多处做CRC校验文件大小检查，发现不对就退出。一定要多处检查，不能只检查一次。用inline函数将注册部分分成许多小块，分散到程序各处运行。最好能放在不同的线程中运行. 检查结束不要给任何提示，在程序中的内存中做一个标志即可,提示信息要延迟一段时间出现,不要让破解者通过提示信息找到标志位置或检查结束位置，否则前功尽弃。当然也可以象上面那样做10000个标记,随机用一个，这时你不用担心破解者知道标记的位置.而且标记最好不要用0或1,可以用一个貌似随机的值作为注册成功的标记,如何产生这个随即值只有你自己知道. 2006-9-5 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复