有关PEiD 0.91查壳失败的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

有关PEiD 0.91查壳失败的问题

发表于: 2006-11-14 10:11 6614

有关PEiD 0.91查壳失败的问题

xtwokok

2006-11-14 10:11

6614

我有一个应用软件，它的执行文件加了壳，我用PEiD0.91查看是用什么加壳的，但不成功，PEiD0.91提示为：“没有发现[重叠]”请教各位高手，怎样才能够准确测定该执行文件的壳类型，或有什么更新的测壳软件，请介绍。多谢了。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (19)
寂寞如烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	寂寞如烟 2 楼用FI了吗?在工具下载里有FILLEINFOR 2006-11-14 11:33 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 3 楼没有用过FI，今按你的提示下载，打开，晕了，DOS、英文。不知选哪个开关呢 2006-11-14 13:35 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 4 楼该软件后来我用LordPE的“重建PE”整了一下，再用PEID查看变为“Nothing found ”，按教材说：PEiD分析不出类型的文件就报告是“Nothing found ”，如出现这情况一般都是未知壳或新版的壳。哈，又进一步了。有哪个高手再指点一下，万分感谢！ 2006-11-14 21:59 0
koala 雪币： 222 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 178 粉丝 0 关注私信	koala 3 5 楼直接用OD载入分析，有时不要太相信查壳工具 2006-11-14 22:13 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 6 楼谢谢指教，看来只有用OD了，OD我还不很熟呢，需要时间慢慢学。再次谢谢大家。 2006-11-14 22:36 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 7 楼 peid 0.91 版本太低了 2006-11-14 22:42 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 8 楼分析一个壳不一定要知道具体是哪一个壳，除非你想去搜教程，自己用OD加载分析 2006-11-14 22:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼 PEiD V0.94 + 特征库试试 2006-11-14 23:42 0
边城浪子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	边城浪子 10 楼向fly大侠学习中。。。 2006-11-15 00:01 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 11 楼最初由 fly* 发布* PEiD V0.94 + 特征库试试又学到东西了，谢谢！PEiD V0.94 + 特征库是不是选“插件”啊！ 2006-11-15 08:17 0
寂寞如烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	寂寞如烟 12 楼最初由 xtwokok* 发布* 没有用过FI，今按你的提示下载，打开，晕了，DOS、英文。不知选哪个开关呢在桌面上为FI创建个快捷方式，把待测文件拖到那个快捷方式上面就可以了，然后点任意键可退出程序。随便看几个动画教程，里面一般都有这个操作。我也新手，共同学习！ 2006-11-15 08:51 0
kxxf 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	kxxf 13 楼我也出现了PEiD 0.91查壳失败的问题显示结果是"什么也没有"用gtw256、language、pe-scan 3.31查测也无任何发现可认为该软件无壳吗？ 2006-11-15 11:11 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 14 楼最初由 kxxf* 发布* 我也出现了PEiD 0.91查壳失败的问题显示结果是"什么也没有"用gtw256、language、pe-scan 3.31查测也无任何发现可认为该软件无壳吗？是个未知壳 2006-11-15 12:41 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 15 楼最初由寂寞如烟* 发布* 在桌面上为FI创建个快捷方式，把待测文件拖到那个快捷方式上面就可以了，然后点任意键可退出程序。随便看几个动画教程，里面一般都有这个操作。我也新手，共同学习！谢谢你的不厌其烦的指教，我又学到东西了！另，按你的方法，在FI的DOS 窗口左上角，有一行绿色字为 “UPX encrypted”，是不是这个壳的名称？若是壳，有无特效的脱壳软件？，我用LordPE脱它的壳，原文件是16,656KB，“Dump”出来的文件dumped.exe只有4KB。怎么会是这样，应该不会这么少字节啊！ 2006-11-16 12:44 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 16 楼好大的EXE呀16,656KB,真恐怖 2006-11-16 17:02 0
寂寞如烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	寂寞如烟 17 楼最初由 xtwokok* 发布* 谢谢你的不厌其烦的指教，我又学到东西了！另，按你的方法，在FI的DOS 窗口左上角，有一行绿色字为 “UPX encrypted”，是不是这个壳的名称？若是壳，有无特效的脱壳软件？，我用LordPE脱它的壳，原文件是16,656KB，“Dump”出来的文件dumped.exe只有4KB。怎么会是这样，应该不会这么少字节啊！是的，有专用脱壳机，看雪工具下载区有下：http://www.pediy.com/tools/unpacker.htm 另外那个2006大礼包里好象有用OD手工脱UPX壳的动画教程。你可以试试。我是因为不久前要脱一个Armadillo壳开始在这学习的，现在还没什么大的进展。更深入的问题可能就无能为力了。SORRY 2006-11-21 13:11 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 18 楼真的要谢谢你了，多次出手相助真是我的良师益友，多谢！ 2006-11-21 22:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 19 楼那些查壳工具并不是必须的。。。。。而且基于特征码的查找也太。。。。。什么时候查壳也来个启发式扫描。。。 2006-11-22 10:14 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 20 楼同意楼上的，这样就可以避免花指令的干扰 2006-11-22 12:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xtwokok

发帖

151

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
寂寞如烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	寂寞如烟 2 楼用FI了吗?在工具下载里有FILLEINFOR 2006-11-14 11:33 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 3 楼没有用过FI，今按你的提示下载，打开，晕了，DOS、英文。不知选哪个开关呢 2006-11-14 13:35 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 4 楼该软件后来我用LordPE的“重建PE”整了一下，再用PEID查看变为“Nothing found ”，按教材说：PEiD分析不出类型的文件就报告是“Nothing found ”，如出现这情况一般都是未知壳或新版的壳。哈，又进一步了。有哪个高手再指点一下，万分感谢！ 2006-11-14 21:59 0
koala 雪币： 222 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 178 粉丝 0 关注私信	koala 3 5 楼直接用OD载入分析，有时不要太相信查壳工具 2006-11-14 22:13 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 6 楼谢谢指教，看来只有用OD了，OD我还不很熟呢，需要时间慢慢学。再次谢谢大家。 2006-11-14 22:36 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 7 楼 peid 0.91 版本太低了 2006-11-14 22:42 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 8 楼分析一个壳不一定要知道具体是哪一个壳，除非你想去搜教程，自己用OD加载分析 2006-11-14 22:44 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼 PEiD V0.94 + 特征库试试 2006-11-14 23:42 0
边城浪子雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	边城浪子 10 楼向fly大侠学习中。。。 2006-11-15 00:01 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 11 楼最初由 fly* 发布* PEiD V0.94 + 特征库试试又学到东西了，谢谢！PEiD V0.94 + 特征库是不是选“插件”啊！ 2006-11-15 08:17 0
寂寞如烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	寂寞如烟 12 楼最初由 xtwokok* 发布* 没有用过FI，今按你的提示下载，打开，晕了，DOS、英文。不知选哪个开关呢在桌面上为FI创建个快捷方式，把待测文件拖到那个快捷方式上面就可以了，然后点任意键可退出程序。随便看几个动画教程，里面一般都有这个操作。我也新手，共同学习！ 2006-11-15 08:51 0
kxxf 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	kxxf 13 楼我也出现了PEiD 0.91查壳失败的问题显示结果是"什么也没有"用gtw256、language、pe-scan 3.31查测也无任何发现可认为该软件无壳吗？ 2006-11-15 11:11 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 14 楼最初由 kxxf* 发布* 我也出现了PEiD 0.91查壳失败的问题显示结果是"什么也没有"用gtw256、language、pe-scan 3.31查测也无任何发现可认为该软件无壳吗？是个未知壳 2006-11-15 12:41 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 15 楼最初由寂寞如烟* 发布* 在桌面上为FI创建个快捷方式，把待测文件拖到那个快捷方式上面就可以了，然后点任意键可退出程序。随便看几个动画教程，里面一般都有这个操作。我也新手，共同学习！谢谢你的不厌其烦的指教，我又学到东西了！另，按你的方法，在FI的DOS 窗口左上角，有一行绿色字为 “UPX encrypted”，是不是这个壳的名称？若是壳，有无特效的脱壳软件？，我用LordPE脱它的壳，原文件是16,656KB，“Dump”出来的文件dumped.exe只有4KB。怎么会是这样，应该不会这么少字节啊！ 2006-11-16 12:44 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 16 楼好大的EXE呀16,656KB,真恐怖 2006-11-16 17:02 0
寂寞如烟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	寂寞如烟 17 楼最初由 xtwokok* 发布* 谢谢你的不厌其烦的指教，我又学到东西了！另，按你的方法，在FI的DOS 窗口左上角，有一行绿色字为 “UPX encrypted”，是不是这个壳的名称？若是壳，有无特效的脱壳软件？，我用LordPE脱它的壳，原文件是16,656KB，“Dump”出来的文件dumped.exe只有4KB。怎么会是这样，应该不会这么少字节啊！是的，有专用脱壳机，看雪工具下载区有下：http://www.pediy.com/tools/unpacker.htm 另外那个2006大礼包里好象有用OD手工脱UPX壳的动画教程。你可以试试。我是因为不久前要脱一个Armadillo壳开始在这学习的，现在还没什么大的进展。更深入的问题可能就无能为力了。SORRY 2006-11-21 13:11 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 18 楼真的要谢谢你了，多次出手相助真是我的良师益友，多谢！ 2006-11-21 22:56 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 19 楼那些查壳工具并不是必须的。。。。。而且基于特征码的查找也太。。。。。什么时候查壳也来个启发式扫描。。。 2006-11-22 10:14 0
SmileBoy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	SmileBoy 20 楼同意楼上的，这样就可以避免花指令的干扰 2006-11-22 12:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复