PEiD的工作原理

最新推荐文章于 2022-11-14 16:47:57 发布

weixin_30337157

最新推荐文章于 2022-11-14 16:47:57 发布

阅读量594

点赞数 1

原文链接：http://www.cnblogs.com/cnszkaizi/p/6573045.html

版权

开发环境识别

检查oep的合法性

提取oep附近的机器码，对比特征码

检查 “.rdata” 节是否存在

检查oep是否处于 “.text” 节中

开发环境的伪造

找到oep，在 “.text” 节中找到一段空白处，填写机器码

在oep检查结束后执行 “CALL 0x........(oep)” ，将程序重新调整回真正的oep处

检查程序是否存在 “.rdata” 节，如果不存在，需要手动添加

将oep调整到oep检查点：

　　使用WinHex打开伪造程序

　　偏移地址指向的当前oep地址修改为新的oep地址

转载于:https://www.cnblogs.com/cnszkaizi/p/6573045.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30337157

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

*** PEid插件——Generic OEP Finder 原理分析 ***

老裴

07-31

2091

*** PEid插件——Generic OEP Finder 原理分析 *** PEid的这个小插件用了很久了，一直觉得功能不错，准确率也挺高的，自己在写壳的过程中也曾尝试避开其检测，但一直没有成功，于是抽了些时间看看它的实现原理，这才恍然大悟。下面是这个插件的一级输出函数：10001870 ; Exported entry 1. DoMyJob1000187010001

【调试原理】逆向peid-判定vc

Night May Say

04-10

1882

以前一直认为一个工具只要会用就可以了，可是作为一名喜欢安全的渣渣来讲，会用还远远不够，你还得了解它，欺骗它，改造它，提升它！上一篇文章讲了如何脱掉peid0.94版本的壳 [调试原理]逆向peid_脱壳这一篇文章对peid开始逆向分析它的原理。开始的时候，从最简单的分析起：如何判断程序有vc编译器编译的。逆向工具：ollydbg，ida，winhex 分析对象：peid v0.94(

参与评论您还未登录，请先登录后发表或查看评论

查壳去壳和加壳的基本原理

LizimU_0911的博客

11-14

1055

1.查壳去壳和加壳的基本原理 1.1 壳的分类 1. 通常分为压缩壳和加密壳两类。 2. 压缩壳的特点是减小软件体积大小， 3. 加密壳种类比较多，不同的壳侧重点不同，一些壳单纯保护程序，另一些壳提供额外的功能，如提供注册机制、使用次数、时间限制等。 1.2 查壳可以利用PEID软件进行查壳，用PEID打开要查的软件，以扫雷为例，可以看到扫雷是用C++编写的程序，证明这个软件没有壳，如图1。若有壳，此处将会显示是用哪种方法加的壳。

PEiD查壳工具

10-29

PEiD(PE Identifier)是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE 文档的加壳类型和签名。

PEid右键快捷菜单扫描

yellow的博客

01-27

351

如图：在Windows XP系统中测试通过，图：在Windows 10中好像不行，图：软件作用：查看生成PE文件所用的何种编译器或者PE文件加壳类型，这个并不是经常性的准确，有时候普通的upx壳他都检测不到（估计是作者加了针对PEid的反查壳策略）。还有一个v0.94版本的高版本的Windows系统上会假死，v0.95版本没有这个问题。...

官方原版10年前 PEiD.rar

04-10

本文将详细介绍PEiD的功能、工作原理以及压缩包中的关键文件。一、PEiD的功能与应用 1. **程序分析**：PEiD能检测出程序是否被第三方工具打包，如UPX、ASPack等，这对于逆向工程和恶意软件分析至关重要。通过识别...

PEID的查壳工具.rar

04-05

PEID的工作原理主要基于两方面：静态分析和动态分析。静态分析是指不运行程序，而是通过解析PE文件结构来识别壳特征；动态分析则是在程序运行时监控其行为，以发现加壳的迹象。PEID通过对文件头、节表、导入导出表等...

PEiD0.95PEiD0.95

12-14

同时，这个工具也能教育用户了解不同打包技术的工作原理，增强对恶意软件行为的理解。然而，需要注意的是，尽管PEiD 0.95 在其时代是一款强大的工具，但随着恶意软件技术的发展，现代的恶意软件可能会采用更复杂的...

PEiD(PE Identifier)是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE 文档

最新发布

01-15

PEiD的工作原理主要是通过对PE文件的头部信息、导入表、导出表等关键区域进行扫描，寻找特定的签名和模式，以判断文件是否被加壳以及使用的是哪种类型的壳。它支持多种常见的加壳技术，如UPX（Ultimate Packer for ...

用PEID检测不出来的壳的脱法详解

12-23

用PEID检测不出来的壳的脱法详解. 文件

PEID 0.95(windows应用程序破解分析工具)

07-16

PEID 0.95(windows应用程序破解分析工具) 带插件开发资料可以自己开发插件

PEiD,PEiD,PEiD

09-08

PEiD,PEiD,PEiD,PEiD,PEiDPEiD,PEiD,PEiD

LoadPE源代码vs2013

07-17

自己用MFC实现的LoadPE，用vs2013编译通过，实现了部分LoadPE功能！

PEiD 0.95_peid0.95_

10-03

PEiD 0.95.rar专业的查壳工具

OllyICE（v2.01b)和PEiD

12-25

运用工具详细步骤：https://blog.csdn.net/qq_28009065/article/details/85242727 视频共享、交互是互联网时代的具体表现，在线学习视频是现在人的生活方式，我们需要下载很多视频进行学习，但是很多优质的视频资源都进行了加密保护，当你发现下载的视频提示你需要输入播放密码的时候，点击视频不能播放，的确是很郁闷，那加密视频如何破解？有播放密码的视频如何破解呢？

PEiD--什么都没发现

跃然实验室

06-09

5074

什么都没发现加密或加壳

有关脱壳以及脱壳实例讲解

zacklin的专栏

07-11

4880

当前流行的查壳工具主要以peid和fileinfo这两个软件为代表。 PEiD的原理是利用查特征串搜索来完成识别工作的。各种开发语言都有固定的启动代码部分，利用这点就可识别出何种语言编译的。同样，不同的壳也有其特征码，利用这点就可以识别是被何种壳所加密。PEiD提供了一个扩展接口文件userdb.txt ，用户可以自定义一些特征码，这样就可识别出新的文件类型。

PEID学习笔记1

weixin_30622107的博客

07-05

536

PEiD能检测大多数编译语言.、病毒和加密的壳，它主要利用查特征串搜索来完成识别工作的，各种开发语言都有固定的启动代码部分，利用这点可识别是何种语言编译的，被加壳程序处理过的程序，在壳里会留下相关加壳软件的信息，利用这点就可识别是保种壳所加密的，它提供了一个扩展接口文件userdb.txt ，用启可以自定义一些特征码，这样可以识别出新的文件类型，签名的制作可以用插件Add Signat...

反病毒工具-PEiD

KD的疯狂实验室

05-22

2096

简介PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测