在做逆向分析题目的时候用了好几次PEiD检测是否加壳,都显示不是有效的PE文件,在此记录一下原因
其实很简单,就是PEiD只支持检测32位的可执行文件,如果显示不是有效的PE文件,说明你的可执行文件为64位,不能用PEiD检测
下面使用Exeinfo PE查看,Exeinfo相当于PEiD的升级版,可查看64位的可执行文件
下载地址见评论(审核不通过,说我打广告QAQ)
下载后想使用中文,从右侧按钮的设置中,选择语言为中文即可
直接把64位可执行文件拖入即可查看信息,这里显示Not packed
,即没有加壳,就可以直接用IDA进行调试分析啦~