关于PEiD 0.95在Win7 Ultimate x64下崩溃的解决

最新推荐文章于 2022-12-09 11:17:54 发布
最新推荐文章于 2022-12-09 11:17:54 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 黑客技术 Visual C++ 计算机技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prsniper/article/details/50521346
版权

最终逼不得已还是安装了Win7 64位 旗舰版

在完成了虚拟机安装后,发现PEiD不能运行,无论兼容XP SP3还是管理员权限,一致崩溃

于是写了个程序加载PEiD的插件,主要演示DLL的加载、目录遍历和控制台程序颜色的控制,代码如下:

#ifdef UNICODE
#pragma message("UNICODE defined!")
#undef UNICODE
#endif
#include <Windows.h>
#include <stdio.h>

typedef int (__stdcall *PFNEnumFileCallback)(const char *lpPathName, const char *lpFileName);

#define ENUM_CONTINUE		0
#define ENUM_ABORTED		1


int PrintWithColor(DWORD dwColor, const char *format, ...)
{
	HANDLE hConsole;
	CONSOLE_SCREEN_BUFFER_INFO csbi;
	union {
		DWORD dwColor1;
		DWORD dwError;
	};
	BOOL fResult, fChanged;

	va_list vl;
	int dwRet;

	hConsole = GetStdHandle(STD_OUTPUT_HANDLE);
	if(hConsole != NULL && hConsole != INVALID_HANDLE_VALUE)
	{
		fChanged = FALSE;
		fResult = GetConsoleScreenBufferInfo(hConsole, &csbi);
		if(fResult != FALSE)
		{
			dwColor1 = dwColor;
			fResult = SetConsoleTextAttribute(hConsole, dwColor1);
			if(fResult != FALSE)
			{
				fChanged = TRUE;	// mark as changed
			}
		}
#ifdef _DEBUG
		dwError = GetLastError();
#endif
	}

	va_start(vl, format);
	dwRet = vprintf(format, vl);
	va_end(vl);

	if(hConsole != NULL && hConsole != INVALID_HANDLE_VALUE)
	{
		if(fChanged)
		{
			dwColor1 = 0;		// old color
			dwColor1 |= FOREGROUND_BLUE;
			dwColor1 |= FOREGROUND_GREEN;
			dwColor1 |= FOREGROUND_RED;
			dwColor1 |= FOREGROUND_INTENSITY;
			dwColor1 |= BACKGROUND_BLUE;
			dwColor1 |= BACKGROUND_GREEN;
			dwColor1 |= BACKGROUND_RED;
			dwColor1 |= BACKGROUND_INTENSITY;
			dwColor1 &= csbi.wAttributes;
			fResult = SetConsoleTextAttribute(hConsole, dwColor1);
#ifdef _DEBUG
			if(fResult != FALSE)
			{
				dwError = GetLastError();
			}
#endif
		}
		//fResult = CloseHandle(hConsole);	// do not close
		hConsole = NULL;
	}

	return dwRet;
}

void EnumFiles(const char * lpPath, PFNEnumFileCallback pfnEnumFileCallback)
{
	union {
		char szFind[MAX_PATH];
		char szFile[MAX_PATH];
	};
	WIN32_FIND_DATA wfd;
	HANDLE hFind;

	PrintWithColor(FOREGROUND_GREEN, "       Begin Path: %s\r\n", lpPath);

	strcpy(szFind, lpPath);
	strcat(szFind, "*.*");
	hFind = FindFirstFile(szFind, &wfd);
	if(INVALID_HANDLE_VALUE == hFind)
	{
		return;
	}

	while(TRUE)
	{
		if(wfd.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)
		{
			if(wfd.cFileName[0] != '.')
			{
				strcpy(szFile, lpPath);
				strcat(szFile, wfd.cFileName);
				strcat(szFile, "\\");
				EnumFiles(szFile, pfnEnumFileCallback);	// recurse
			}
		}else
		{
			strcpy(szFile, lpPath);
			strcat(szFile, wfd.cFileName);
			//strcat(szFile, "\r\n");
			//printf(szFile);
			if(pfnEnumFileCallback(szFile, wfd.cFileName) != ENUM_CONTINUE)
			{
				printf("       EnumFiles::pfnEnumFileCallback() abort!\r\n");
				break;
			}
		}
		if(!FindNextFile(hFind, &wfd))
		{
			printf("       EnumFiles::FindNextFile() no more files!\r\n");
			break;
		}
	}
	FindClose(hFind);

	PrintWithColor(FOREGROUND_GREEN, "         End Path: %s\r\n", lpPath);
}

int __stdcall EnumProc(const char *lpPathName, const char *lpFileName)
{
	HMODULE hModule;

	union {
		char *szExt;
		long dwExt;
	};
	char *szFile;

	szExt = NULL;
	szFile = (char *)lpFileName;
	if(szFile)
	{
		while(*szFile)
		{
			if(*szFile == '.')
			{
				szExt = szFile;
			}
			szFile++;
		}
		if(szExt)
		{
			szExt++;
			dwExt = *(long *)szExt;
			switch(dwExt){
			case 0x006c6c64:	// dll\0
			case 0x006c6c44:	// Dll\0
			case 0x006c4c64:	// dLl\0
			case 0x006c4c44:	// DLl\0
			case 0x004c6c64:	// dlL\0
			case 0x004c6c44:	// DlL\0
			case 0x004c4c64:	// dLL\0
			case 0x004c4c44:	// DLL\0
				printf("       Library: ");
				printf(lpFileName);
				hModule = LoadLibrary(lpPathName);
				if(hModule)
				{
					printf(" loaded!\r\n");
					FreeLibrary(hModule);
					hModule = NULL;
				}else
				{
					//printf(" NOT loaded!\r\n");
					PrintWithColor(FOREGROUND_RED, " NOT loaded!\r\n");
				}
				break;
			default:
				break;
			}
		}
	}
	return ENUM_CONTINUE;
}

int main(int argc, char **argv)
{
	char *szPath = "D:\\Program Files\\Portable\\PEiD\\plugins\\";

	printf("USAGE: PEiD [path]\r\n");
	printf("  e.g. PEiD \"C:\\Program Files\\PEiD\\plugins\\\"\r\n");
	if(argc > 1)
	{
		szPath = argv[1];
	}
	PrintWithColor(FOREGROUND_RED, "       using path: %s\r\n\r\n", szPath);
	EnumFiles(szPath, EnumProc);

	printf("\r\nPress any fucking key to continue...");
	getchar();
	return 0;
}

运行后发现,FC.DLL提示需要rtl70.bpl,这个文件是根目录的,不过即使在根目录运行,也是无法加载:

其他无法加载的DLL列表为:

将这些带红色的文件都重命名为XXX.DLL.dat之后,还有两个文件导致崩溃,不过是OD发现的,分别是:

xInfo.DLL
\[-=About PEiD =-]\UnreaL.DLL


一样重命名,之后PEiD运行正常。

此外,有两个插件出现异常,但是插件自己有错误捕捉,处理了异常,分别是:

 

doc end!

2016-01-15 06:31:40

星江月
关注
专栏目录
peid0.95_en支持64位_peid_
10-03
功能说明peid0.95_en支持64位免费
peidwin7 下打开就停止工作的解决办法
苦逼码农
10-13 5189
把 Plugin 下的 xInfo.dll 删除 并以xp兼容模式运行. 以管理员身份运行(否则会退出时保存出错)
侦壳工具Peid 0.95 使用详解与下载
心语家园 - www.xinyucn.cc
04-01 2566
  Peid 是一款专业的侦壳工具,可以侦测多种壳及程序所使用的编程语言,另外此工具还可以使用插件(如脱壳插件,可直接把侦测到的壳脱之),其外观如下: 下载地址:http://dl.dbank.com/c02fci9qzb软件详解:一.以0.94版为例说明主要构成文件├─external.txt         --- 扩展签名库├─PEiD 0.94.exe      ---...
[原创逆向图文] 新器尝鲜-使用x64Dbg爆破软件注册功能(有瑕疵)
qq_40535097的博客
11-18 3792
今天入手一款新软件(X64 Dbg ) 链接:https://pan.baidu.com/s/13E6UFaNjFPdvC–CIpjA5Q 提取码:p38r 复制这段内容后打开百度网盘手机App,操作更方便哦 便使用x64 Dbg + IDA 爆破了一款抓包软件的key 验证(仅仅是爆破,没有研究里面的key 值的加密算法) 爆破对象:HTTPDebuggerUI.exe 使用工具:IDA7.0 ...
逆向分析 工具、加壳、安全防护篇
有勇气的牛排博客
09-16 8871
逆向分析 工具、加壳、安全防护篇
PEiD 0.95 for WIN7
01-14
在Windows 7环境下,PEiD 0.95 for WIN7 版本确保了与操作系统版本的兼容性。由于Windows 7在2009年发布后广泛使用,直到现在仍有一部分用户在使用,因此对这个操作系统的支持至关重要。这个版本的PEiD可以有效地...
PEiD0.95PEiD0.95
12-14
然而,需要注意的是,尽管PEiD 0.95 在其时代是一款强大的工具,但随着恶意软件技术的发展,现代的恶意软件可能会采用更复杂的混淆和隐藏技术,使得传统工具如PEiD在某些情况下可能无法检测出来。因此,安全研究人员...
PEiD 0.95_peid0.95_
10-03
PEiD 0.95.rar专业的查壳工具
PEiD0.95_en英文版查壳工具
03-28
PEiD0.95能够检测超过470种不同的加壳技术,包括但不限于UPX(Ultimate Packer for eXecutables)、Aspack、MEW、FSG、UPX0、UPX1、UPX2等,这些都是常见的加壳工具,每种都有其独特的特征和保护策略。 **文件组成*...
PEiD检测 不是有效的PE文件
哼哼唧唧
12-09 5273
在做逆向分析题目的时候用了好几次PEiD检测是否加壳,都显示不是有效的PE文件,在此记录一下原因。,如果显示不是有效的PE文件,说明你的可执行文件为64位,不能用PEiD检测。下面使用Exeinfo PE查看,Exeinfo相当于PEiD的升级版。下载后想使用中文,从右侧按钮的设置中,选择语言为中文即可。直接把64位可执行文件拖入即可查看信息,这里显示。,即没有加壳,就可以直接用IDA进行调试分析啦~附Exeinfo PE下载地址。
最好的查壳工具DIE (大家可以试试比PEID好用),
04-10
Detect It Easy简称Die,是一款专业查壳工具,比PEID强大得多,能查一次查到底。并支持超大文件读取,其他查壳工具无法打开的程序,这个都能读取。虽然没有PEID出名,但是相当的强大,完全可以替代PEID。 软件特色 绿色免费,不用安装 支持文件拖放 支持添加右键菜单 支持多国语言(包含简体中文) 支持 Windows,Mac,Linux 系统 支持自定义插件 支持脚本编写与定义 支持多种皮肤选择 支持 16 进制编辑
PEiD_V0.95汉化版---吾爱破解抢鲜版.rar
08-02
脱壳工具:PEiD_V0.95汉化版---吾爱破解抢鲜版PEiD_V0.95汉化版---吾爱破解抢鲜版
PEiD-0.95查壳工具
11-24
PEiD-0.95是一款查壳工具,可以查各种壳,非常好用,想要的就下载吧
查壳程序(Detect it Easy)[DIE]
03-29
类似于PEiD的查寻DLL EXE 等文件的各种信息的 这个可以直接查询EXE等壳 多一个选择而已
PEID 查壳软件 for WinXP/Win2000/Win7 最新版本,包含全套插件
01-29
PEID 查壳软件 for WinXP/Win2000/Win7 最新版本,包含全套插件
PEiD查壳教程
热门推荐
FallingStar学习日记
12-25 1万+
很多新手想要学汉化软件。不知道从何学。今天我就发个最基本的查壳教程。当然咯。此教程只对新手。老鸟请飞过。下面我就简单的介绍一下: 新手想要学汉化。第1步。就是要查壳。看看软件加的是什么壳。什么是壳。壳呢?就象我们人穿的外表的衣服。穿了衣服。我们也就看不到里面的。下面我就用PEID查壳软件来查壳: PEiD查壳软件介绍: PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探
PEID加密算法识别插件Krypto ANALyzer
qq_35429581的博客
11-03 3985
前不久一次ctf比赛里碰到的逆向题ida反编译出来一坨恶心的移位异或代码,当时直接蒙蔽谷歌也找不出,这次再度碰到类似的关键代码块也是一筹莫展,ida里面装过一个findcrypto的插件也并没有分析出什么算法,搜索过程中发现可以用PEID的一款插件Krypto ANALyzer,试了下分析出了是DES。。。。 然后。。就没有然后了。。。。搞竞赛也搞了整一年了,感觉还是不经意间在向赛棍的方向走岔了
PEiD 0.95全插件汉化版.安全的
05-01
脱壳软件 我从网上下载时有毒 我用NOD32杀掉了 居然还能用 杀掉的可能是插件吧
PEiD 0.95全插件汉化版
05-29
PEiD 0.95全插件汉化版,PEiD是什么就不多做介绍了,专业的查壳软件哦!本汉化版为全插件版,是目前网络中最完美的版本,不信?一个小小的PEiD体积都到5M了,插件是特别全面的,又为广大的脱壳爱好者提供了好工具啦!
king peid下载
最新发布
09-11
"King PEID" 是一个软件下载工具,它可以帮助用户下载电脑上所需的软件程序。 PEID 是 "PE Identifier" 的缩写,这是一种用于识别 Windows 可执行文件的工具。 King PEID 是对 PEID 工具的一种改进和扩展。它可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值