文章出處
打開peid,界面如下:
直接把exe文件拖到里面即可。例如:
這個是暗組2008 vstart軟件的信息。從上面我們可以看到軟件加的UPX的殼,版本是0.89.6。
我們最常用到的功能有:
1、查看入口點。即程序的入口地址。查入口點的軟件有很多,幾乎所有的PE編輯軟件都可以查看入口點。
2、查看軟件加的什么殼。這個軟件加的是UPX 0.89.6
插件應用。最常用的插件就是脫殼。Peid的插件里面有個通用脫殼器,能脫大部分的殼,如果脫殼后import表損害,還可以自動調用ImportREC修復improt表。
點擊“=>”打開插件列表。如圖:
點擊“=>”打開插件列表。如圖:
還可以專門針對一些殼進行脫殼,效果要比通用脫殼器好。
此例子中,我們使用unpacker for upx插件進行脫殼。默認的脫殼后的文件放置位置在peid的根目錄下。文件名為原文件名前加un字樣。
脫殼后我們再查看殼:
歡迎轉載:http://www.kanwencang.com/bangong/20161119/56934.html
文章列表
全站熱搜
留言列表
