我发现了一个似乎已打包的应用程序。我用一些十六进制编辑器打开它,它包含“UPX1”部分和“3.00 UPX!” 细绳。不幸的是,我无法使用最新的 upx 解压缩它,它说“不是由 UPX 打包”。有没有办法找出使用了哪些其他 PE 压缩器/加密器?
问问题
27150 次
3 回答
13
PEiD是您想要的工具。它可以检测各种解包器,尝试解包任何打包的 exe(不管打包方案),进行简单的反汇编,检测源代码中存在的加密算法(不是 exe 的加密方案,要清楚)等等。但主要是,它是 exe 的打包程序、加密程序和编译器的标识符。
于 2009-08-13T12:47:22.577 回答
1
在许多情况下,打包的可执行文件以启动程序开头,然后是标准的 zip 文件。这是可能的,因为 ZIP 标头位于文件的末尾,因此您可以将任意数据添加到 zip 文件中,并且它仍然是一个 zip 文件。所以尝试解压缩它,看看是否有效。
于 2009-08-13T12:41:40.837 回答