-
-
发个小工具,和 PEiD 一样可以显示 PE 文件的信息熵值
-
发表于: 2007-2-10 17:55
-
这个工具可用来查看 PE 文件的信息熵值,从而判定文件是否被压缩。编码思路来源于 PEiD 工具,每个节的信息熵和 PEiD 的计算结果一样,但是整个文件的熵值和 PEiD 的计算结果不同,搞不清楚 PEiD 怎么弄的。也懒得去逆向了。在PEiD 论坛有个帖子讨论了这个问题:http://www.secretashell.com/PEiD/viewtopic.php?t=42。
关于信息熵的相关知识我也不懂,只是看了点资料,了解些皮毛。有啥问题也别问我,问了也白问,呵呵可以上 http://en.wikipedia.org/wiki/Information_entropy 看看。
另外,感觉这个功能还是挺有用的,比如 ProcessExplorer 可以显示被压缩的进程,估计就是用到了这种办法。(猜测的 ^_^)
源代码在附件中,如果有人在此基础上改进了,希望也能开源在这里发一份!
关于信息熵的相关知识我也不懂,只是看了点资料,了解些皮毛。有啥问题也别问我,问了也白问,呵呵可以上 http://en.wikipedia.org/wiki/Information_entropy 看看。
另外,感觉这个功能还是挺有用的,比如 ProcessExplorer 可以显示被压缩的进程,估计就是用到了这种办法。(猜测的 ^_^)
源代码在附件中,如果有人在此基础上改进了,希望也能开源在这里发一份!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
支持开源,支持 小喂
|
|
|
|
|
|
|
|
|
谢谢楼主
|
|
|
|
|
|
|
|
|
|
