首页
社区
课程
招聘
[求助]初学者问题:如何用简单的方法知道某个exe是否加壳?
发表于: 2006-9-4 20:44 7350

[求助]初学者问题:如何用简单的方法知道某个exe是否加壳?

2006-9-4 20:44
7350
如何用简单的方法或工具知道某个exe是否加壳?小弟初学,谢谢指教!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
2
用辅助工具:FI、PEiD、Languge2000...........
2006-9-4 21:01
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
最初由 KuNgBiM 发布
用辅助工具:FI、PEiD、Languge2000...........


是的,也可以用IDA反汇编!
2006-9-5 11:49
0
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我通过PEiD、Languge2000来看了,但是看不懂!不知道显示什么样的是加壳了,什么样的是没加壳?
见笑了。。。
2006-9-5 19:23
0
雪    币: 106
活跃值: (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
http://bbs.pediy.com/showthread.php?threadid=20366

这里先看5遍 再来提问题~ 这种问题 实在是太...
2006-9-5 19:28
0
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢楼上,我看了好半天,虽然没太懂,但有点概念了。

我是想对自己写的一个程序加壳(程序包括一个exe文件和一个dll文件),用别人给的一个程序分别加了一下,所以也不知道加上了没有。

根据PEiD的分析,我发现exe加上了,但dll可能没有加上,因为dll的大小、Entrypoint等信息都没变,还检测出是用vc++6.0编译的。

我想问的是,如果只是exe加壳了dll没加,对程序的保护影响大不大?
2006-9-5 21:34
0
雪    币: 145
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
找个猛壳加下 exe就可以拉 比如themida.0.05 好猛地
还有加壳不够 讲算法搞复杂才是硬道理
程序多处做CRC校验文件大小检查,发现不对就退出。一定要多处检查,不能只检查一次。

用inline函数将注册部分分成许多小块,分散到程序各处运行。最好能放在不同的线程中运行. 检查结束不要给任何提示,在程序中的内存中做一个标志即可,提示信息要延迟一段时间出现,不要让破解者通过提示信息找到标志位置或检查结束位置,否则前功尽弃。当然也可以象上面那样做10000个标记,随机用一个,这时你不用担心破解者知道标记的位置.而且标记最好不要用0或1,可以用一个貌似随机的值作为注册成功的标记,如何产生这个随即值只有你自己知道.
2006-9-5 21:47
0
游客
登录 | 注册 方可回帖
返回
//