用peid 检测exe文件 显示Microsoft Visual C++ 6.0 我想看里边的源文件应该怎么做呢 求大侠帮忙

exe文件是二进制的，也就是说是0101010101.。。。。。。。。。这种东西

你要看读前慧懂这个巧旅文件，可以选择反汇编

用IDA 就好，慧宽答这个是现在最强大的反汇编工具，至于你说的要看源文件那还需要把得到的汇编文件进行反编译，这个现在的技术还是做不到的，尤其是C++，所以你只能读下IDA翻译出来的汇编文件

另：最好了解下PE文件格式

在中间地方有个框，如果该文件所使用的语言，是VB或者C++等等，就说明没有加，但是如果导入的文件歼纳是“ASPack

2.12

->

Alexey

Solodovnikov”大陵等等。。。那就说明氏仿没加壳咯。。。

可以的，Overlay是附加数据，即原本的EXE后面粘了一段数据

你是做代码部分修改的话，只要不动文件尾部拆闹，不改变文件大小，就可以了

尤其要注意“不改变文件大小”，增加或删减代码会改旅老罩变文件大小含戚。

有事留言吧。

---