0
我想知道像Peid EXE工具或Protectid這樣的檢測器如何檢測PE文件的封裝器/保護。當一個程序打包時,我想也許有一些不變的價值,但我不太清楚。有人可以解釋我是如何發揮作用的,最好的方式就是在OllyDbg或其他Debugers中展示它。這對我來說真的很神祕,因爲這些程序可以檢測到這一點。PE文件的封裝器檢測
預先感謝您的任何事情!
A
回答
1
大多數這些工具都是基於簽名的,並且有一些額外的啓發式。檢測編譯器(通過檢測編譯器啓動代碼和其他簽名)也是如此。檢測編譯器和保護器甚至更容易,因爲大多數保護器正在改變對打包應用程序進行解密/解壓縮的代碼部分。
相關問題
- 1. 如何檢測文件路徑是否用Python封裝在「..」中?
- 2. 大於2GB的PE文件
- 3. 封裝組件
- 4. 測試Web服務封裝
- 5. 如何封裝觀測
- 6. C win32封裝器
- 7. 使用自定義流封裝器作爲PHP的http://流封裝器的測試存根
- 8. PE格式的自檢
- 9. 通過PE頭找出PE文件結束的位置?
- 10. 將JNI庫封裝在jar文件中
- 11. 如何檢測在給定的exe上使用的PE打包器是什麼?
- 12. 帶電子包裝器的電子封裝 - 構建輸出中缺少文件
- 13. 7-Zip(7za.dll).NET封裝器
- 14. 多線程封裝器
- 15. python進程封裝器
- 16. 容器關係和封裝
- 17. 封裝快速路由器
- 18. Netty的通道封閉檢測
- 19. C#中的封閉式檢測.net
- 20. 使用fopen()封裝器創建ZIP文件
- 21. 使用文件管理器模塊檢測文件中的文件類型檢測文件?
- 22. 讀取C中的PE文件
- 23. 什麼是PE頭文件中的CheckSum?
- 24. Java Graphics2D drawString封裝文本
- 25. LibGDX JNIGen(1.7.0)測試附加到封裝
- 26. 無法調用封裝中封裝的封閉?
- 27. 檢測瀏覽器文件兼容性
- 28. 在不同的瀏覽器下檢測已安裝的插件?
- 29. WebExtensions:檢測FireFox的安裝事件
- 30. 用jQuery封裝UI組件