脱壳学习笔记一:常用工具
来源:互联网 发布:华彩人生一点通 mac 编辑:程序博客网 时间:2024/05/16 17:45
查壳工具
- PEiD
- PEiD可以检测出
- 1. PE文件是否带壳。
- 2. 带壳PE文件:壳的类型与版本。
- 3. 无壳PE文件:编译器类型与版本。
- 现在官网已经不能访问了,可在其他网站下载。它是利用特征码来识别壳和编译器,特征码储存在userdb.txt文件中。
- Exeinfo PE
- 功能与PEID一样,作者还一直在更新。不过旧的壳与64位程序不能检测。
调试工具
OllyDbg
Dump工具
LordPE
修复IAT工具
Import REConstructor
0 0
- 脱壳学习笔记一:常用工具
- 脱壳学习笔记(一)
- 脱壳学习笔记1
- 脱壳学习笔记
- upx脱壳学习笔记
- NSpack脱壳学习笔记
- 脱壳学习笔记(二)
- 脱壳学习笔记(三)
- 脱壳学习笔记(四)
- 常用工具类学习笔记
- 实例示范脱壳常用工具使用
- 破解学习笔记-----不脱壳破解
- 脱壳学习笔记二:识别OEP
- [学习笔记]Java常用工具类
- [学习笔记]Java常用工具类
- Android学习笔记--常用工具类
- BackTrack5 学习笔记2 常用工具
- 脱壳笔记
- UVA 644(字符串)
- /dev/null和/dev/tty
- C++关键字
- git学习笔记1- git 概念-依据git权威指南
- Java中用final修饰的变量
- 脱壳学习笔记一:常用工具
- OC_数组
- Android中WebView与JS的交互
- Asteroids!-裸的BFS
- Snail—UI学习之UIButton实现界面跳转及属性传值
- lu值班:拉rb分流
- nyoj 966 选择不相交区间
- JavaScript学习要点(六)
- OSG粒子系统应用:雨雪效果
