0
A
回答
0
我假設你在Windows上面臨這個問題。但是,在處理GNU/Linux環境的情況下,您應該先使用「file」命令來了解文件的類型,然後使用「grep」管道的「strings」命令來識別它的打包程序。以下是一些識別字符串,幫助我識別打包機類型。
- UPX - UPX0,UPX1,UPX2
- ASPACK - ASPACK,威剛
- NSPack - NSP0,NSP1,NSP2
- NTKrnl - NTKrnl安全套件
- PECompact - PEC2,PECompact2
- Themida - Themida,aPa2Wa
另一方面,在Windows中有一些工具,如PEID或Detect Ut Easy(DIE)。它們非常容易使用,成功率很高。
相關問題
- 1. 使用ELF文件
- 2. 如何檢測未在我的版本中使用的文件
- 3. 將文件打包成ELF可執行文件
- 4. 如何檢測Golang中打開文件的文件名更改
- 5. 如何檢測文件何時放入我的文件夾中
- 6. 如何使用PHP來檢測文件夾中的新文件?
- 7. 如何檢測在給定的exe上使用的PE打包器是什麼?
- 8. 如何使用Pyinstaller打包.jar文件
- 9. 如何使用Vagrant框打包文件?
- 10. 如何使用我的Chrome擴展來打包JSON文件?
- 11. 如何檢測JS是否已打包
- 12. 在windows平臺上提取和檢測powerPC的elf文件
- 13. ELF符號表中缺少源文件 - 如何包含它們?
- 14. 檢測文件打開
- 15. 我如何使用requirejs優化器檢測失敗文件的輸出
- 16. 如何在junit中使用jdepend的JavaPackage.containsCycle()來檢測我的軟件包是否在軟件包週期中?
- 17. 使用文件管理器模塊檢測文件中的文件類型檢測文件?
- 18. 我如何打開我包含在apk中的文件?
- 19. 如何檢測文件是用C#Silverlight saveDialog打開的?
- 20. 如何在宏Excel中檢測打開的Excel文件?
- 21. 使用清單文件打包jar文件中的包
- 22. 我如何檢測文件是否已使用Cocoa重命名?
- 23. 如何檢測PCAP文件中的RTP包?
- 24. elf文件的最大堆棧使用
- 25. 從elf文件打印符號表
- 26. 有沒有用於檢查ELF文件的任何emacs模式
- 27. 在bash中打開文件時檢測
- 28. 在Linux中檢測文件打開
- 29. ELF頭文件xgboost無效(在Docker容器中使用pkl)
- 30. 如何獲得ELF文件的值?
他問的是打包的ELF二進制文件,暗示Linux不是Windows –
例如,假設我們想要找到它是一個UPX打包文件,我們可以很容易地使用'grep UPX0文件名','grep UPX1文件名'等命令。即使這種方法在很多情況下都有效,一些惡意軟件可能會隱藏他們的包裝者並誤導你。爲了確保您必須查看文件的各個部分和入口點,並找出每個包幾乎特定的包的模式,但是如果您試圖快速識別包裝器,這是非常耗時的工作。所以,Windows工具對於識別包裝員非常有幫助。 –