peid v0 92，有PEID094 把软件导入了 如何判断它有壳

1，有PEID094 把软件导入了 如何判断它有壳

如果显示VC++,Delphi,VB,MASM等信息的话就说明这个没有壳~~~如果提示不认识的壳，或者显示壳名的话就说明这个有壳~~~

你只要看检测那一栏就可以了。图上这个程序为无壳程序 是用delphi语言编写的 后面 这表示这程序有附加的数据在程序里面

2，求高手解答用PEID v092扫描文件怎么看出有没有病毒 有图百度

https://www.virustotal.com/文件小的话可以上传检测

3，peid 怎么看一个程序有没有加壳

1.入口特征识别法PEID\FFI等查壳工具都用这种方法2.文件熵值计算,参考3.区段法:判断文件入口点是否在第一区段,如果不在,则说明已加壳.推荐去[看学安全论坛],上面有许多类似文章.

4，用peid出现这个怎么回事呀1文件无法打开谢谢 搜

应该是采用aPlib压缩算法的RLPack壳，搜一下应该有专门的脱壳机吧~没有就试试手动脱吧~不过貌似正式版的RLPack会将OEP转到虚拟机中，可能手动会比较有难度……

这个是一个壳。PEID比较不是很新的有的壳查不出来也是正常事情啊..虽然写的无法打开，但文件应该可以打开的。再看看别人怎么说的。

5，peidv092

Microsoft Visual C++ 微软的C++程序——没有壳 Microsoft Visual Basic 5.0 / 6.0 微软的Vb程序———没有壳 汗破解当然是用OD动态调试喽或者用W32静态调试

6，详细介绍一下PEID的快捷键

2).二进制复制/粘贴快捷键 反汇编窗口：Shift+C/Shift+V 数据窗口：Shift+C/Shift+V 注意：数据窗口中，Shift+V时，不必选择块大小，会将剪粘板的数据全部粘贴上去。 如过想仔细研究的话可以进这个看看：http://www.kj3399.com/soft/show/13/18/20080315/s_8388_2008031521300355.html

7，peid使用方法

http://www.baidu.com/s?wd=peid%CA%B9%D3%C3%B7%BD%B7%A8&lm=0&si=&rn=10&tn=max2_cb&ie=gb2312&ct=0&cl=3&f=1&rsp=0

<a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fbbs.hackchannel.cn%2fviewthread.php%3ftid%3d2830%26extra%3dpage%253d1" target="_blank">http://bbs.hackchannel.cn/viewthread.php?tid=2830&extra=page%3d1</a> 此地有教程。。。

8，PEID 094 怎么用有啥用

PEiD V0.94 汉化版(修正版) 软件大小： 3293 KB 软件语言： 简体中文 软件类别： 汉化补丁 / 免费版 / 编程其它 应用平台： Win9x/NT/2000/XP/2003 界面预览： 无 插件情况： 投诉 更新时间： 2006-07-01 10:40:42 推荐等级： 联 系 人： west_king163.com 开 发 商： 作者空间： 软件介绍： 新增加WinNT平台下的自动脱壳器插件，可以应对现在大部分的软件脱壳（包括PEiD自身的UPXShit0.06壳）！现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个软件可以检测出 450种壳，非常方便！增加病毒扫描功能，是目前各类查壳工具中，性能最强的。另外还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描；插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用脱壳器 Forwinnt2kxp(新增加的)……注：部分插件Win9X下不能运行。

9，PEiD 怎么用

peid v0.94 汉化版(修正版) 软件大小： 3293 kb 软件语言： 简体中文 软件类别： 汉化补丁 / 免费版 / 编程其它 应用平台： win9x/nt/2000/xp/2003 界面预览： 无 插件情况： 投诉 更新时间： 2006-07-01 10:40:42 推荐等级： 联 系 人： west_king163.com 开 发 商： 作者空间： 软件介绍： 新增加winnt平台下的自动脱壳器插件，可以应对现在大部分的软件脱壳（包括peid自身的upxshit0.06壳）！现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个软件可以检测出 450种壳，非常方便！增加病毒扫描功能，是目前各类查壳工具中，性能最强的。另外还可识别出exe文件是用什么语言编写的，比如：vc++、delphi、vb或delphi等。 支持文件夹批量扫描；插件增加到5个:general oep、kanal 1.3,fsg v1.33 unpacker，crc32(新增加的)，peid 通用脱壳器 forwinnt2kxp(新增加的)……注：部分插件win9x下不能运行。参考资料：希望我的答案对您有帮助，谢谢！

现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个软件可以检测出 450种壳，非常方便！增加病毒扫描功能，是目前各类查壳工具中，性能最强的。另外还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描；插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用脱壳器 Forwinnt2kxp(新增加的)……注：部分插件Win9X下不能运行。

10，脱壳和破解

壳其实是一种对软件保护，有压缩壳和加密壳。壳的这种保护，也就是说对软件程序的版权和资源进行保护，防止它人侵权、修改等等。破解，简单的说是有款软件你非常喜爱，但是你必须要注册码、序列号才能长期使用（这当然是要花钱，才能注册的哟），而你又不想花钱去买、、、、、、所以才出现了破解。也就是先除去软件的保护---》壳---脱壳（脱壳后才能修改软件）---破解（找注册码、序列号）==脱壳破解

peid v0.92 这个软件可以检测出 450种壳 新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。 另外还可识别出exe文件是用什么语言编写的vc++、delphi、vb或delphi等。 支持文件夹批量扫描 我们用peid对easymail.exe进行扫描 找到壳的类型了 upx 0.89.6 - 1.02 / 1.05 - 1.24 -> markus & laszlo 说明是upx的壳 下面进行 步骤2 脱壳 对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。这个过程就叫做脱壳。 脱壳成功的标志 脱壳后的文件正常运行，功能没有损耗。 还有一般脱壳后的文件长度都会大于原文件的长度。 即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。 关于脱壳有手动脱壳和自动脱壳 自动脱壳就是用专门的脱壳机脱 很简单 按几下就 ok了 手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了 upx是一种很老而且强大的壳 不过它的脱壳机随处就能找到 upx本身程序就可以通过 upx 文件名 －d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点dos界面 为了让大家省去麻烦的操作 就产生了一种叫 upx shell的外壳软件 upx shell v3.09 upx 外壳程序！ 目的让upx的脱壳加壳傻瓜化 注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。 脱完后 我们进行 步骤3 运行程序 尝试注册 获取注册相关信息 通过尝试注册 我们发现一个关键的字符串 “序列号输入错误” 步骤4 反汇编 反汇编一般用到的软件 都是 w32dasm w32dasm对于新手 易于上手 操作简单 w32dasm有很多版本 这里我推荐使用 w32dasm 无极版 我们现在反汇编webeasymail的程序文件easymail.exe 然后看看能不能找到刚才的字符串 步骤5 通过exescope这个软件来查看未能在w32dasm中正确显示的字符串信息 exescope v6.50 更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括(exe，dll，ocx）等。是方便强大的汉化工具，可以直接修改用 vc++ 及 delphi 编制的程序的资源，包括菜单、对话框、字符串表等 新版可以直接查看 加壳文件的资源 我们打开exescope 找到如下字串符 122,"序列号输入错误 " 123,"恭喜您成为webeasymail正式用户中的一员! " 124,注册成功 125,失败 重点是122 步骤6 再次返回 w32dasm 首先介绍软件 黑社会2.0 [功能简介]: 1 五大必备功能 远程屏幕; 完全控制; 文件传送; telnet; 远程关机 2 提供ip反弹定位功能 可以通过静态ip动态域名,网页文件的方式反弹通知ip. 3 集成vidc客户端 内网的朋友想用自动上线功能,可以实现了 4 本软件集成了常用攻击工具(如opentelnet opentftp等) 通过ipc拷贝,而且带有标准的拷贝进度,全球首次面世; opentelnet就不介绍了,相信大家都知道; opentftp为本软件独创,可以远程开启tftp服务; 5 本软件集成的极速端口扫描器(扫描速度世界领先) 自动脱壳 aspackdie v1.41 这是一个小小的 pe 文件解压缩器 (exe, dll, ...) 她可以解压缩 自 aspack 2000 以后的任何 aspack 版本. 包括: - aspack 2000 - aspack 2001 - aspack 2.1 - aspack 2.11 - aspack 2.11c/d - aspack 2.12 - aspack 2.12a/b - 一些未知的版本

文章TAG：peid  V0  92  有PEID094  把软件导入了  如何判断它有壳  软件  导入