你要看读懂这个文件,可以选择反汇编
用IDA 就好,这个是现在最强大的反汇编工具,至于你说的要看源文件那还需要把得到的汇编文件进行反编译,这个现在的技术还是做不到的,尤其是C++,所以你只能读下IDA翻译出来的汇编文件
另:最好了解下PE文件格式有壳和没壳的区别就好比穿了衣服和没穿衣服。壳是一种对程序的保护,在某种程度上对破解者调试起反调试的作用,保护程序的盈利。
判别方法:
1、有的软件注册的时候你可以看到让你汇款到某个帐号,然后给你注册码。对破解者来说找到注册码非常容易,可以轻易的将它弄成免费版的。
2、而对程序的作者来说,这样损坏了他的利益,所以他就选择加壳,给破解者增加难度,让损失减少到最小。
3、加了壳和没加壳的程序破解的时候,破解加壳了的程序比没加壳的程序有难度我一般简单判断文件是否加壳,使用 PEid,Language2000 等,他们是第三方软件。
或者通过 Stu_PE 查看它的区段,一般第一区段是 “text” 且入口点在第一区段之类的是未加壳。其他的需要一些经验判断。
用 OD 调试器观察入口点也能做一些判断。
当然,Stu_PE 和 OD 都是软件。
还有用 UltraEdit 直接分析 PE 结构的,UltraEdit 也是软件。
如果不用第三方软件,我只能用 CreateFile,ReadFile 这些函数从文件里读取到特定的二进制数据进行分析。
当然,要使用这些函数,我必须使用一些编译器软件。
用记事本直接打开EXE也能看到区段名,但 *** 作系统是软件,记事本也是软件,如果你想通过显示器看到或者通过喇叭听到信息,你必须通过软件来 *** 作硬件。
完全彻底不用软件的方法,我想只能拆开硬盘,找到这个文件所在的地方,通过特定的设备给予硬盘特定的电子指令读取数据来判断了。
纯属猜想,技术能力有限。出现像Microsoft Visual Basic 50 / 60、Microsoft Visual C++ 70 [Debug]这种明文编译语言的,就属于没加壳的,而出现一些常见壳名或什么也没发现的就属于已经加壳了的?
你这个没加壳下载一个叫PEid的查壳软件。>您好,我来为您解答:
看他的EP段一般有点经验的看EP段就能知道他是什么壳。。
除了peid还有很多工具啊。
用DIE,pe-scan,language2000都可以。推荐DIE
如果我的回答没能帮助您,请继续追问。可以用诸如FastScanner、PEid或者Petotal之类的工具查壳。
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。 加壳过的程序可以直接运行,但是不能查看源代码要经过脱壳才可以查看源代码。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)