1、打开DiE 6.4。
3、拖拽程序,没加壳。
4、反汇编程序。
5、反汇编代码。
6、程序区段分析。
7、导入表DLL或API函数。
注意事项:
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
peid是用来查壳的哦,右下角按钮点下显示的是插件列表,其中有一些脱壳的插件,不过只是一些简单的压缩壳而已,比如upx等。如果不会用OD手动脱壳的话,那就找脱壳机吧。
举个用PEID脱UPX壳的例子:
先载入你的程序,然后点右下角的箭头按钮,然后选择unpacker
for
UPX,peid就会自动帮你脱了。
用PEID脱壳不推荐。PEID强大的地方在与他的查壳功能和随时更新它的数据库。
直接将程序(*.exe)拖到“文件”一栏即可,你会看到此程序的相关信息,包括使用什么壳加加密的,以及OEP入口等信息,分几段加密的。如果没有加壳,则会显示是用什么语言编写的程序。这是软件破解人员必用的小工具。详细情况去看雪论坛学习。www.PEDIY.COM或BBS.PEDIY.COM,软件破解爱好者的论坛。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)