ASPack 2.12  asp的
Nullsoft PiMP Stub [Nullsoft PiMP SFX] *  这个呢？
Microsoft Visual Basic 5.0 / 6.0   这个是vb 的
Microsoft Visual C++ 6.0 [Overlay]  这个是vc的
Nothing found [RAR SFX] *   这个呢？
PEncrypt 3.1 Final -> junkcode  这个是pe？
希望哪位有空的大虾能够系统的说说

Nullsoft PiMP Stub [Nullsoft PiMP SFX] *  NSIS 安装脚本制作程序生成的安装文件
Nothing found [RAR SFX] *  RAR 自解压文件
PEncrypt 3.1 Final -> junkcode  一般是汉化后的程序用 jingulong 的字体修改工具修改过字体后，都显示为这个

楼上的能不能系统的说说啊
需要完整的解答
这样才有整体的了解

你想知道什么？不明白你的问题。

说详细点。

用peid查壳所能给予的信息
还有就是关于所有的壳在peid上面的显示形式
像显示ASPack 2.12  这个是asp的壳还有其他的呢？
这些系统的都讲一讲
Extra Iformation
detected:    Borland Delphi 6.0 - 7.0
scan mode: normal
entroy:        not packed
ep check:    packed            （这里又是）
fast check:  packed            （什么呢？）
Borland Delphi 6.0 - 7.0  这个有壳么？问什么od载入用超级字符串参考的时候，找不到所需的内容。

PEiD给出的信息，是以壳名（及版本）->作者名（或公司）的格式给出的。

比如 PEncrypt 3.1 Final -> junkcode，壳名叫“PEncrypt”，版本是 3.1 Fianl，作者叫junkcode（应该是一个小组）

你说的asp，通常把ASProtect这个壳简称为ASP。

ASPack这个壳的名就是ASPack，它与ASProtect不是一个壳。ASPack是压缩壳，ASProtect是保护壳。这两壳的作者是同一个人，壳的名字的前两个字母A.S.就是作者名字的缩写。

至于ep check那些，都是关于被检查文件的基本信息。

你提的问题似乎你连基本的PE文件的知识都很缺乏啊，先补补基础知识吧。

这东西没法详细讲。你见得多了，自然明白。PEiD 只是参考，你壳看得多了，直接用16进制工具看一下文件就知道是啥了。这是个积累的过程，没法一蹴而就的。

PE 文件 结构的总体层次分布图：

--------------
|DOS MZ Header |
|--------------|
|DOS Stub |
|--------------|
|PE Header |
|--------------|
|Section Table |
|--------------|
|Section 1 |
|--------------|
|Section 2 |
|--------------|
|Section ... |
|--------------|
|Section n |
--------------

常见的节名及作用：

节名          作用
.arch             最初的构建信息(Alpha Architecture Information)
.bss              未经初始化的数据
.CRTC            运行期只读数据
.data             已经初始化的数据
.debug          调试信息
.didata          延迟输入文件名表
.edata           导出文件名表
.idata            导入文件名表
.pdata           异常信息(Exception Information)
.rdata           只读的初始化数据
.reloc            重定位表信息
.rsrc              资源
.text
.exe
.dll                文件的可执行代码
.tls                线程的本地存储器
.xdata          异常处理表

IMAGE_DOS_HEADER(64字节)：

typedef struct _IMAGE_DOS_HEADER { // DOS .EXE Header
WORD e_magic;         // Magic number
WORD e_cblp;           // Bytes on last page of file
WORD e_cp;             // Pages in file
WORD e_crlc;           // Relocations
WORD e_cparhdr;   // Size of Header in paragraphs
WORD e_minalloc;   // Minimum extra paragraphs needed
WORD e_maxalloc;  // Maximum extra paragraphs needed
WORD e_ss;            // Initial (relative) SS value
WORD e_sp;           // Initial SP value
WORD e_csum;      // Checksum
WORD e_ip;           // Initial IP value
WORD e_cs;          // Initial (relative) CS value
WORD e_lfarlc;       // File address of relocation table
WORD e_ovno;       // Overlay number
WORD e_res[4];     // Reserved words
WORD e_oemid;     // OEM identifier (for e_oeminfo)
WORD e_oeminfo;  // OEM information; e_oemid specific
WORD e_res2[10]; // Reserved words
LONG e_lfanew;     // File address of new exe Header
} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;

IMAGE_NT_HEADERS :

typedef struct _IMAGE_NT_HEADERS {
DWORD Signature;
IMAGE_FILE_HEADER FileHeader;
IMAGE_OPTIONAL_HEADER OptionalHeader;
} IMAGE_NT_HEADERS, *PIMAGE_NT_HEADERS;

IMAGE_FILE_HEADER：

typedef struct _IMAGE_FILE_HEADER {
WORD Machine;
WORD NumberOfSections;
DWORD TimeDateStamp;
DWORD PointerToSymbolTable;
DWORD NumberOfSymbols;
WORD SizeOfOptionalHeader;
WORD Characteristics;
} IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;

IMAGE_NT_HEADERS ：

typedef struct _IMAGE_OPTIONAL_HEADER {
WORD Magic;
BYTE MajorLinkerVersion;
BYTE MinorLinkerVersion;
DWORD SizeOfCode;
DWORD SizeOfInitializedData;
DWORD SizeOfUninitializedData;
DWORD AddressOfEntryPoint;
DWORD BaseOfCode;
DWORD BaseOfData;
DWORD ImageBase;
DWORD SectionAlignment;
DWORD FileAlignment;
WORD MajorOperatingSystemVersion;
WORD MinorOperatingSystemVersion;
WORD MajorImageVersion;
WORD MinorImageVersion;
WORD MajorSubsystemVersion;
WORD MinorSubsystemVersion;
DWORD Win32VersionValue;
DWORD SizeOfImage;
DWORD SizeOfHeaders;
DWORD CheckSum;
WORD Subsystem;
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags; DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];
} IMAGE_OPTIONAL_HEADER, *PIMAGE_OPTIONAL_HEADER;

IMAGE_SECTION_HEADER(44字节)：

typedef struct _IMAGE_SECTION_HEADER {
BYTE Name[IMAGE_SIZEOF_SHORT_NAME];
union {
DWORD PhysicalAddress;
DWORD VirtualSize;
} Misc;
DWORD VirtualAddress;
DWORD SizeOfRawData;
DWORD PointerToRawData;
DWORD PointerToRelocations;
DWORD PointerToLinenumbers;
WORD NumberOfRelocations;
WORD NumberOfLinenumbers;
DWORD Characteristics;
} IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER;

IMAGE_DATA_DIRECTORY :

typedef struct _IMAGE_DATA_DIRECTORY {
DWORD VirtualAddress;
DWORD Size;
} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;

IMAGE_IMPORT_DESCRIPTOR：

typedef struct _IMAGE_IMPORT_DESCRIPTOR {
union {
DWORD Characteristics; // 0 for terminating null import descriptor
DWORD OriginalFirstThunk; // RVA to original unbound IAT (PIMAGE_THUNK_DATA)
};
DWORD TimeDateStamp; // 0 if not bound,
// -1 if bound, and real date\time stamp
// in IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT (new BIND)
// O.W. date/time stamp of DLL bound to (Old BIND)

DWORD ForwarderChain; // -1 if no forwarders
DWORD Name;
DWORD FirstThunk; // RVA to IAT (if bound this IAT has actual addresses)
} IMAGE_IMPORT_DESCRIPTOR;

  

IMAGE_THUNK_DATA ：

typedef struct _IMAGE_THUNK_DATA32 {
union {
PBYTE ForwarderString;
PDWORD Function;
DWORD Ordinal;
PIMAGE_IMPORT_BY_NAME AddressOfData;
} u1;
} IMAGE_THUNK_DATA32;

IMAGE_IMPORT_BY_NAME：

typedef struct _IMAGE_IMPORT_BY_NAME {
WORD Hint;
BYTE Name[1];
} IMAGE_IMPORT_BY_NAME, *PIMAGE_IMPORT_BY_NAME;

IMAGE_EXPORT_DIRECTORY：

typedef struct _IMAGE_EXPORT_DIRECTORY {
DWORD Characteristics;
DWORD TimeDateStamp;
WORD MajorVersion;
WORD MinorVersion;
DWORD Name;
DWORD Base;
DWORD NumberOfFunctions;
DWORD NumberOfNames;
DWORD AddressOfFunctions; // RVA from base of image
DWORD AddressOfNames; // RVA from base of image
DWORD AddressOfNameOrdinals; // RVA from base of image
} IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY;

这个么？

有空能专门制作各类壳发给我么？
我想专心学下
光看这些知识还是有点迷糊

用od载入看到的全部是汇编语言
这些pe文件知识在上面都用不上
怎么从od上看这些壳？
完全是不入门

用ＯＤ载入不是汇编难道是源码？建议先到http://bbs.pediy.com/forumdisplay.php?f=117　看看

用这个C32Asm看壳么？