脱壳后，查为Borland Delphi 6.0 - 7.0，应该正常的但不正常，-经典问答-看雪-安全社区|安全招聘|kanxue.com

脱壳后，查为Borland Delphi 6.0 - 7.0，应该正常的但不正常，

发表于: 2006-9-17 19:52 5734

脱壳后，查为Borland Delphi 6.0 - 7.0，应该正常的但不正常，

diangongtu 活跃值

2006-9-17 19:52

5734

用PEID检测不出来的壳的”我用的是 ESP定律法脱法，脱完用PEID检测为Borland Delphi 6.0 - 7.0，应该正常，可我用PEID的扩展又检测了一下，
扫描模式：标准
入口点为：6.17（未加壳），
EP检测为：已加壳，
快速检测为：未加壳。
我想问一下，是不是我脱壳没有脱干净，还是什么。怎么修改，
听别人说可能是PE加了密，不知道怎么解决。请高手指点一下。
谢谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼脱壳后，PE头里可能还包含壳中的信息，因此PEID还会报一些壳的信息。判断是不是完全脱掉，用OD加载脱壳程序，看汇编代码是不是正常的Delhpi程序代码。 2006-9-17 20:03 0
diangongtu 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 0 关注私信	diangongtu 3 楼谢谢版主我在试一下, 2006-9-18 13:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

diangongtu

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼脱壳后，PE头里可能还包含壳中的信息，因此PEID还会报一些壳的信息。判断是不是完全脱掉，用OD加载脱壳程序，看汇编代码是不是正常的Delhpi程序代码。 2006-9-17 20:03 0
diangongtu 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 0 关注私信	diangongtu 3 楼谢谢版主我在试一下, 2006-9-18 13:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复