中科新闻网资金效率:关于PEID的问题
来源:百度文库 编辑:中科新闻网 时间:2024/04/30 07:40:24
我使用PEID查软件的壳的时候,老是出现 ,难道真的不是有效的PE文件,还是源程序的壳超出了PEID的检测范围,如果说超出了PEID的检测范围,又为什么我下载的好几款软件都超出了范围,又不是很大的软件,我想不可能,我就想是不是壳经过伪装,如果确实是伪装的,那我想破解这款软件应该怎么做呢??有时候检测出c++编写的,但是我用W32dasm 无极版 反编译的时候找不到相应的字符串,用eXeScope v6.50也找不出来,觉得很奇怪,有高手请指点。多谢
回答满意再加150分(注明:只有破解了 非有效的PE文件这样的软件才给加分,没有解决办法的不要浪费自己和我的感情),说话绝对不食言,加QQ:43590620详谈
回答满意再加150分(注明:只有破解了 非有效的PE文件这样的软件才给加分,没有解决办法的不要浪费自己和我的感情),说话绝对不食言,加QQ:43590620详谈
我也遇到过类似的问题,PEid提示不是有效的PE文件,当时很纳闷。怎么可能不是在Windows中运行的好好的,又不可能是DOS可执行程序。而且还有图标。
后来又想了想,Windows中可执行程序不一定是PE格式的。除此之外还有16位的NE格式,还有个LE格式。
我用UltraEdit打开那个程序一看,果然是16位的NE格式,里面有个NE标志,既然如此,当然是无效的PE文件了。
如果你那个真是个16位的非PE格式的程序的话,我估计应该可能就没有什么特别牛的壳,16位那时候壳的技术跟现在是没法比的。
如果确是那样的话用IDA分析分析,再或者用soft-ice跟踪一下。你可以试试。
我也是经常遇到这种情况
一般来说可以这样推测(只是推测)
1、软件没有加壳(可能性不大,几乎为0)
2、软件使用了重复壳
3、软件作者自己通过汇编+高级语言编写了组织反汇编的东西
4、使用了极其偏僻的壳
5、先给EXE文件加壳,然后与另一个不相关又不影响大小的文件用合并器合并成一个EXE文件,然后再次加壳(我经常这样使用)
不知道对你有没有帮助
仅仅是推测而已!
用其它查壳软件查一查.
推荐著名破解网站看雪学院.
很多时候 壳 单纯通过检测很难找到,原因楼上的也讲了很具体了。
像这样的壳只能使用动态跟踪来脱壳,用trw2000或者softice都可以实现的。
如果能FEID出来OEP, 跳到OEP->Dump->修复。
破解软件不一定非要知道他是什么壳
用od手工脱壳
还有peid这个软件的版本
作peid的时候那个壳还没有出来呢
peid怎么会检查出来呢
还有如果你没有软件脱壳
而peid说不是有效的pe文件
那么说明这个文件已经损坏
如果提示nothing就是说没有发现是什么壳
、