首页
社区
课程
招聘
有关PEiD 0.91查壳失败的问题
发表于: 2006-11-14 10:11 6617

有关PEiD 0.91查壳失败的问题

2006-11-14 10:11
6617
我有一个应用软件,它的执行文件加了壳,我用PEiD0.91查看是用什么加壳的,但不成功,PEiD0.91提示为:“没有发现[重叠]”请教各位高手,怎样才能够准确测定该执行文件的壳类型,或有什么更新的测壳软件,请介绍。多谢了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用FI了吗?在工具下载里有FILLEINFOR
2006-11-14 11:33
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
没有用过FI,今按你的提示下载,打开,晕了,DOS、英文。不知选哪个开关呢
2006-11-14 13:35
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
该软件后来我用LordPE的“重建PE”整了一下,再用PEID查看变为“Nothing found *”,按教材说:PEiD分析不出类型的文件就报告是“Nothing found *”,如出现这情况一般都是未知壳或新版的壳。
哈,又进一步了。有哪个高手再指点一下,万分感谢!
2006-11-14 21:59
0
雪    币: 222
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
直接用OD载入分析,有时不要太相信查壳工具
2006-11-14 22:13
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢指教,看来只有用OD了,OD我还不很熟呢,需要时间慢慢学。再次谢谢大家。
2006-11-14 22:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
peid 0.91 版本太低了
2006-11-14 22:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
分析一个壳不一定要知道具体是哪一个壳,除非你想去搜教程,自己用OD加载分析
2006-11-14 22:44
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
9
PEiD V0.94 + 特征库 试试
2006-11-14 23:42
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
向fly大侠学习中。。。
2006-11-15 00:01
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最初由 fly 发布
PEiD V0.94 + 特征库 试试

又学到东西了,谢谢!PEiD V0.94 + 特征库是不是选“插件”啊!
2006-11-15 08:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
最初由 xtwokok 发布
没有用过FI,今按你的提示下载,打开,晕了,DOS、英文。不知选哪个开关呢

在桌面上为FI创建个快捷方式,把待测文件拖到那个快捷方式上面就可以了,然后点任意键可退出程序。
随便看几个动画教程,里面一般都有这个操作。
我也新手,共同学习!
2006-11-15 08:51
0
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我也出现了PEiD 0.91查壳失败的问题 显示结果是"什么也没有"用gtw256、language、pe-scan 3.31查测也无任何发现可认为该软件无壳吗?
2006-11-15 11:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
最初由 kxxf 发布
我也出现了PEiD 0.91查壳失败的问题 显示结果是"什么也没有"用gtw256、language、pe-scan 3.31查测也无任何发现可认为该软件无壳吗?


是个未知壳
2006-11-15 12:41
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
最初由 寂寞如烟 发布
在桌面上为FI创建个快捷方式,把待测文件拖到那个快捷方式上面就可以了,然后点任意键可退出程序。
随便看几个动画教程,里面一般都有这个操作。
我也新手,共同学习!

谢谢你的不厌其烦的指教,我又学到东西了!
另,按你的方法,在FI的DOS 窗口左上角,有一行绿色字为 “UPX encrypted”,是不是这个壳的名称?若是壳,有无特效的脱壳软件?,我用LordPE脱它的壳,原文件是16,656KB,“Dump”出来的文件dumped.exe只有4KB。怎么会是这样,应该不会这么少字节啊!
2006-11-16 12:44
0
雪    币: 143
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
好大的EXE呀16,656KB,真恐怖
2006-11-16 17:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
最初由 xtwokok 发布
谢谢你的不厌其烦的指教,我又学到东西了!
另,按你的方法,在FI的DOS 窗口左上角,有一行绿色字为 “UPX encrypted”,是不是这个壳的名称?若是壳,有无特效的脱壳软件?,我用LordPE脱它的壳,原文件是16,656KB,“Dump”出来的文件dumped.exe只有4KB。怎么会是这样,应该不会这么少字节啊!

是的,有专用脱壳机,看雪工具下载区有下:http://www.pediy.com/tools/unpacker.htm
另外那个2006大礼包里好象有用OD手工脱UPX壳的动画教程。你可以试试。
我是因为不久前要脱一个Armadillo壳开始在这学习的,现在还没什么大的进展。更深入的问题可能就无能为力了。SORRY
2006-11-21 13:11
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
真的要谢谢你了,多次出手相助真是我的良师益友,多谢!
2006-11-21 22:56
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
19
那些查壳工具并不是必须的。。。。。
而且基于特征码的查找也太。。。。。

什么时候查壳也来个启发式扫描。。。
2006-11-22 10:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
同意楼上的,这样就可以避免花指令的干扰
2006-11-22 12:25
0
游客
登录 | 注册 方可回帖
返回
//