Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
有一个打包的可执行文件,但是 peid、protection_id 和 RDG 都没有告诉我它是什么,因为他们不知道。
我该如何寻找打包机?
或者如果它是定制的呢?
它可以很容易地从另一个加壳器以破坏那些工具识别加壳器的签名的方式得到。有查看打包二进制文件经验的人可能能够检测到它来自特定工具的明显迹象,但如果所有三个工具都无法检测到它,那么它很有可能是定制的。如果解包代码相当简单并且在执行有效负载之前不会经过超过几 KB 的代码,则表明它是定制的。还要寻找它看起来不像可以打包通用程序二进制文件的迹象。