我發現了一個似乎被打包的應用程序。我用十六進制編輯器打開它,它包含「UPX1」部分和「3.00 UPX!」。串。不幸的是,我不能用upx最新解壓縮它,它說「不包含UPX」。有沒有辦法找出使用其他PE壓縮機/密碼器的方法?如何檢測在給定的exe上使用的PE打包器是什麼?
10
A
回答
11
PEiD是你想要的工具。它可以檢測各種解包程序,嘗試解壓縮任何打包的exe文件(不管打包方案如何),做簡單的反彙編,檢測源代碼中存在的加密算法(而不是exe的加密方案,要清楚)等等。但主要是它是exe的加殼程序,加密程序和編譯程序的標識符。
1
在很多情況下,打包的可執行文件都是從啓動程序開始的,然後是一個標準的zip文件。這是可能的,因爲ZIP標頭位於文件末尾,因此您可以將任意數據添加到zip文件,並且它仍然是一個zip文件。所以嘗試解壓縮,看看是否有效。
+0
不幸的是,是不是我的情況。這不是一個zip文件,該程序不是一個標準的「自解壓」存檔,它與其他一些PE打包器相當,還有一個UPX(正如我上面提到的,UPX頭也存在)。 – migajek 2009-08-13 12:44:16
1
相關問題
- 1. 如何檢測一個給定的PE文件(EXE或DLL)是64位或32位
- 2. Windows EXE/DLL:什麼是「打包圖像」
- 3. 圍繞PE(.exe)的Java包裝
- 4. 我如何檢測elf文件中使用的打包器
- 5. PE問題 - 用一個打包器
- 6. PE文件的封裝器檢測
- 7. 在C#/ VB.net中應用的EXE打包器/ EXE壓縮器
- 8. 如何檢測JS是否已打包
- 9. 如何檢測我使用的是什麼版本的JavaDB/Derby?
- 10. 如何使用另一個.exe打包調用.exe(帶參數)?
- 11. 什麼是/ cdn-cgi/pe/bag2?
- 12. 如何檢測vcredist_x86.exe的特定版本是否已安裝?
- 13. 使用.exe打包庫
- 14. 如何檢測代理中使用的類是什麼?
- 15. 使用什麼來檢查特定的EXE文件簽名?
- 16. 什麼是檢測給定的圖片是否是人臉的方法?
- 17. 什麼是PE頭文件中的CheckSum?
- 18. JIT調試器的.exe是什麼?
- 19. 使用過濾器檢測Box2d上的碰撞,但也決定要做什麼
- 20. 什麼是XML BOM,如何檢測它?
- 21. 如何在iOS上檢測我撥打的號碼是否忙?
- 22. 如何檢測用戶是否在使用javascript的PC上
- 23. 如何檢測我的應用程序的用戶是誰在PC上使用模擬器打開它
- 24. 是否可以檢測到.exe是如何啓動的?
- 25. 如何檢測給定的數字是否是整數?
- 26. 爲什麼編譯的機器碼(EXE,PE,APP)無法在所有平臺上工作?
- 27. 在Ubuntu上打包python腳本到.exe
- 28. 什麼是csc2.exe?
- 29. 在Ubuntu上使用Ruby時,如何檢查默認瀏覽器是什麼?
- 30. 如何使用Java在exe中檢測唯一值?
它很棒!謝謝 ! :) – migajek 2009-08-13 13:11:11
PEiD已根據維基停用。根據http://www.aldeid.com/wiki/PEiD,舊版本仍可供下載 – Universitas 2013-07-08 18:20:59