PEInfoList是一款绿色的PE文件分析器,主要用于选项头信息、文件头信息和数据表信息的分析,可以得出程序入口、代码段起始、内存映像总大小、选项头大小、属性标志和文件中段的个数等,使用简单,导入文件即可快速得出PE文件信息。
使用方法
1、打开软件
2、点击“打开文件”选择需要分析的PE文件
3、可得出具体的信息
加壳方法:
1、查看器只是没有脱壳而已,就像你用压缩软件压缩过的文件,没有解压怎么能看呢?加壳部分完成自己的工作前,程序并未开始执行的,完成后程序就和正常执行一样了,不存在你说的问题
2、加壳程序实际运行时会先把真正的程序解密解压,然后加载至内存,跳转到程序入口点执行。因为PE结构的设计,可执行程序将自身复制到内存中后直接就是可执行的进程映像,因此这是很简单的。
加壳程序本身也是PE,只不过他把真正的程序当作了数据包,把自己作为可执行程序,类似自解压包。这就达到了隐藏程序结构的目的,但如果你知道是用什么软件加壳的(有些软件可以自动检测文件被什么加壳),那么就可以把原始程序解出来,加壳只能欺负下不懂技术的人而已。而且加壳软件的本意是缩小可执行文件的体积,而非加密代码与数据。
软件评论 您的评论需要经过审核才能显示
网友评论