首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[讨论]无效的PE文件
发表于: 2005-5-9 15:09 6469

[讨论]无效的PE文件

bsjl 活跃值
2005-5-9 15:09
6469
使用PEID查EXE文件时,碰到好多显示无效的PE文件,可是文件是可以运行的,请问这些文件是怎么加密的,躲过了PEID的检查,谁能提示一个这样的加壳程序来看看

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (14)
yingren
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你点的exe是快捷方式啊
2005-5-9 17:31
0
ssqlj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
加壳后再修改入口点
2005-5-9 18:28
0
bsjl
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
晕,我连快捷方式都不认识吗?
加壳修改入口点不行的,这种方法当然试过,没用
2005-5-10 08:00
0
ssqlj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看pe文件格式
看完你想改成不是pe还不简单
2005-5-10 09:46
0
xIkUg
雪    币: 116
活跃值: (220)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
6
可能是NE
2005-5-10 13:12
0
dmlwbd
雪    币: 200
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
用PEID 无法查出老王的壳!显示就是Nothing found!
2005-5-10 13:58
0
chen19224
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
把以下数据填进16进制编辑器,保存文件后缀为exe
分析下PE格式哦~~~

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
2005-5-10 19:32
0
bsjl
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
手动修改了PE文件,还能让程序正常运行吗
那个NE是什么,不好意思,用百度查了一下,没有找到符合条件的
2005-5-11 12:09
0
阿健
雪    币: 2054
活跃值: (297)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
10
NE是16位文件
2005-5-11 18:53
0
h_f22
雪    币: 225
活跃值: (142)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
11
NE是dos可执行文件,这年头还有这个?
2005-5-12 14:47
0
FlyingSnow
雪    币: 277
活跃值: (42)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
12
最初由 chen19224 发布
把以下数据填进16进制编辑器,保存文件后缀为exe
分析下PE格式哦~~~

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
的确是奇怪的文件,工具显示这是一个PE文件,不是NE。
2005-5-13 12:51
0
chen19224
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
最初由 FlyingSnow 发布
的确是奇怪的文件,工具显示这是一个PE文件,不是NE。


尽信工具不如没工具!
拿Stud_PE在16进制格式下看看PE信息
随便复习下PE格式啦
2005-5-13 18:50
0
阿健
雪    币: 2054
活跃值: (297)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
14
看来什么工具都不可靠呀
2005-5-13 19:42
0
FlyingSnow
雪    币: 277
活跃值: (42)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
15
最初由 chen19224 发布


尽信工具不如没工具!
拿Stud_PE在16进制格式下看看PE信息
随便复习下PE格式啦
........

拿个最简单的东西:exescope看看PE签名就知道是PE文件了。
2005-5-13 23:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回