如何检测什么是对给定的exe文件中使用的PE包装?

StackOverflow https://stackoverflow.com/questions/1271550

  •  13-09-2019
  •  | 
  •  

我发现,这似乎是打包的应用程序。我有一些十六进制编辑器打开它,它包含“UPX1”部分和“3.00 UPX!”串。不幸的是我不能用UPX最新进行解压,它说:“不使用UPX压缩”。有没有办法找出其他PE压缩机/使用了哪些crypters?

有帮助吗?

解决方案

PEID 是你想要的工具。它可以检测各种解包的,试图解开任何打包的exe(无论包装方案的),执行简单的拆卸,检测存在于源代码(未exe文件的加密方案,要清楚)的加密算法,等等。但更是封隔器,cryptors,和一个exe的编译器的标识符

其他提示

在许多情况下,一个包装可执行开始与启动程序,接着是标准的压缩文件。这是可能的,因为ZIP头是在文件的结尾,这样你就可以在前面加上任意的数据到一个压缩文件,它仍然是一个zip文件。因此,尝试解压缩它,看看是否可以工作。

发展和 PEID 的支持已经停止在2011年4月,但它仍然是可用于包装机检测的最佳工具。结果 你也可以使用ExeScan。它可以这里

“ExeScan”

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top