[求助]怎样区分有壳和无壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼如果是常见的壳，peid会告诉你是什么壳的。当然这个只是参考，更多的你还是要用OD凭经验判断 2008-5-22 09:39 0
wintergoes 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wintergoes 3 楼用OD看真是麻烦，我昨天看一个DLL，刚开始用那些综合性的脱壳工具看它一遍，也没找出来用什么来加的壳，后来用UE打开它，拖动滚动条偶然发现PECompact这几个字符，感觉它很象一个压缩工具，后来一查还真是，用unpecompact2_02给脱掉了。 2008-5-22 13:55 0
sammoon 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	sammoon 4 楼用od看看字符串、导入函数、代码基本就够了。 2008-5-22 16:46 0
kleverx 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	kleverx 5 楼用ida pro加载一些脱壳机脱的程序会提示导入表已损坏疑似加壳，但是加载完毕又能看到正确的asm，这是为什么，是ida判断错误还是接下来会自己修复导入表，但脱完的程序是可运行的,壳是winupack 2008-5-23 02:46 0
chaoheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	chaoheng 6 楼不是说peid是用来查壳的,难道是废的 2008-5-23 05:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼如果是常见的壳，peid会告诉你是什么壳的。当然这个只是参考，更多的你还是要用OD凭经验判断 2008-5-22 09:39 0
wintergoes 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wintergoes 3 楼用OD看真是麻烦，我昨天看一个DLL，刚开始用那些综合性的脱壳工具看它一遍，也没找出来用什么来加的壳，后来用UE打开它，拖动滚动条偶然发现PECompact这几个字符，感觉它很象一个压缩工具，后来一查还真是，用unpecompact2_02给脱掉了。 2008-5-22 13:55 0
sammoon 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	sammoon 4 楼用od看看字符串、导入函数、代码基本就够了。 2008-5-22 16:46 0
kleverx 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	kleverx 5 楼用ida pro加载一些脱壳机脱的程序会提示导入表已损坏疑似加壳，但是加载完毕又能看到正确的asm，这是为什么，是ida判断错误还是接下来会自己修复导入表，但脱完的程序是可运行的,壳是winupack 2008-5-23 02:46 0
chaoheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	chaoheng 6 楼不是说peid是用来查壳的,难道是废的 2008-5-23 05:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复