请教各位大大，如何检查一个sys文件是否被加壳？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 7f9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4A6W2j5i4k6Q4x3X3g2U0L8W2)9J5c8Y4m8B7K9X3#2Q4x3V1j5J5x3o6l9$3i4K6u0r3x3e0p5I4x3q4)9J5c8U0t1I4i4K6u0W2K9s2c8E0L8l9`.`. 2006-12-28 23:36 0
nNOIRn 雪币： 241 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 64 粉丝 0 关注私信	nNOIRn 1 3 楼谢谢楼上大哥指教，关于问题 (1) (2) 能否再赐教一二？ 2006-12-29 10:06 0
nNOIRn 雪币： 241 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 64 粉丝 0 关注私信	nNOIRn 1 4 楼 ??? 大哥们，能再指点一下么？ 2007-1-2 09:25 0
nNOIRn 雪币： 241 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 64 粉丝 0 关注私信	nNOIRn 1 5 楼大哥们，能再指点一下么？ 2007-1-4 09:11 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 6 楼如果仅是判断加不加壳，可以用IDA反汇编一下，根据经验就可判断。 sys运行在ring0，脱壳用SoftICE,WinDbg 2007-1-4 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 7f9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4A6W2j5i4k6Q4x3X3g2U0L8W2)9J5c8Y4m8B7K9X3#2Q4x3V1j5J5x3o6l9$3i4K6u0r3x3e0p5I4x3q4)9J5c8U0t1I4i4K6u0W2K9s2c8E0L8l9`.`. 2006-12-28 23:36 0
nNOIRn 雪币： 241 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 64 粉丝 0 关注私信	nNOIRn 1 3 楼谢谢楼上大哥指教，关于问题 (1) (2) 能否再赐教一二？ 2006-12-29 10:06 0
nNOIRn 雪币： 241 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 64 粉丝 0 关注私信	nNOIRn 1 4 楼 ??? 大哥们，能再指点一下么？ 2007-1-2 09:25 0
nNOIRn 雪币： 241 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 64 粉丝 0 关注私信	nNOIRn 1 5 楼大哥们，能再指点一下么？ 2007-1-4 09:11 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 6 楼如果仅是判断加不加壳，可以用IDA反汇编一下，根据经验就可判断。 sys运行在ring0，脱壳用SoftICE,WinDbg 2007-1-4 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复