-
-
切勿过于依赖Peid的扫描
-
发表于:
2005-1-9 12:04
5127
-
参考教学 切勿过于依赖Peid的扫描
经常看到有人问*PESHiELD 0.25 -> ANAKiN*是什么壳,这个其实是Peid0.92新加入的Bug
以首末尾*识别的壳一般都是类似Fi的红色的提示 >>PE Win GUI *UNKNOWN*,就是无法识别的类型。想正确识别就得经常收集壳的入口特征码,加入Peid的Userdb.txt。
具体来看看
Windows 系统风云 V4.2是应用程序病毒免疫器 V0.88 Build 0523 ->周劲羽 *这种类型,PEID误认为*PESHiELD 0.25 -> ANAKiN*。
再看看
PESpin主程序和加密的记事本都是PESpin v1.0 -> cyberbod *,而PEID误认为了PESpin 0.3x - 0.4x -> cyberbob,只有扩展方式才能取得正确结果。
最后我们来将一个Peid能识别的VB程序来diy成一个Nothing found *。
结论,这些花指令,花技术是难不住我们不断成长的Unpacker的。
作者 二哥weiyi75
2005.1.8
参考动画
http://www.chinadfcg.com/attachment.php?aid=7368
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课