PEid 0.94查出不正确的壳怎么办

fengzy · 发表于 2008-1-4 08:42:05

在用PEid查壳时显示:Microsoft Visual C++ 5.0 [Overlay]
但此程序是用PB编写的
用OD打开后文本全是乱码
这个壳怎么处理,请大家指教

Tong-Yong · 发表于 2008-1-4 10:53:55

会不会Microsoft Visual C++ 是伪装的。。

fengzy · 发表于 2008-1-4 11:16:22

肯定是伪装的,但就不知道下一步该怎么办

selang555 · 发表于 2008-1-4 14:28:58

我也遇到过类似的情况，等待高手解答……/:013

lijingjie · 发表于 2008-1-4 15:10:58

/:014 PEID只是参考，毕竟PEID是通过查特征码来判断壳的，像仙剑的壳就会伪装成C++的壳。出现这种情况的时候，你可以尝试察看区段名称，或许可以找到一些线索；另外你可以用FI也查一下，或许也会有线索的。

cnkq · 发表于 2008-1-4 20:31:31

希望高手能详细指点一下，遇到类似的问题应该如何处理

vecri · 发表于 2008-1-5 00:40:28

可以尝试从Section的名字看出所加壳
也可以手工去壳啊。。用ESP定律，异常等等
另外，带壳分析也是可以的，主要还是看你怎么分析。。

zjid520 · 发表于 2008-1-5 01:15:37

如果楼主是新手，建议还是像我一样先从一些容易点的软件练手，等基础知识巩固了再去挑战难度大的。:loveliness:

darling995 · 发表于 2008-1-5 09:27:20

恩，peid只是参考，试试别的fi什么的。可以看区段试试

		自动登录	找回密码
密码			加入我们

[求助] PEid 0.94查出不正确的壳怎么办