西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

ExeinfoPE(加殼脫殼)

V0.0.4.1英文特別版
  • ExeinfoPE(加殼脫殼)V0.0.4.1英文特別版
  • 軟件大小:1.2M
  • 更新時間:2016-04-25 16:20
  • 軟件語言:英文
  • 軟件廠商:
  • 軟件類別:國外軟件 / 免費軟件 / 編程工具
  • 軟件等級:3級
  • 應(yīng)用平臺:WinAll, WinXP
  • 官方網(wǎng)站:暫無
  • 應(yīng)用備案:
好評:50%
壞評:50%

軟件介紹

ExeinfoPE更新到 Ver.0.0.4.1 版了,目前包含了470 sign,從某些方面來講,ExeinfoPE 比PEID要強(qiáng)大

 

優(yōu)點:

1 脫了之后可能稍候可以看到漢化版

2 也是最大的好處,脫殼后主程序啟動要比原來快很多倍。

關(guān)于主程序的保護(hù):

1 代碼段被合并了,而且代碼段的 RVA 在原程序被編譯的時候被作者設(shè)置為一個很大的值,這樣直接導(dǎo)致你 DUMP 后的文件變的巨大,我 DUMP 后大概是 97.5 M。作者算比較邪惡啊 :lol 這問題脫殼完成后用 LOADPE 重建一下OK了,主要是修正一下 VA 的大小,和給文件減肥。

2 脫殼后 IAT 方面是亂序,用 UIF 重建一下 OK 了

3 文件效驗:如果你直接脫殼并且修復(fù)了 IAT 程序就可以運行了,但是你用 LOADPE 重建后再運行,程序會效驗數(shù)據(jù),并且鎖鍵盤和鼠標(biāo),這點也挺邪惡的(比較煩感這類做法)。

其他版本下載

最新評論查看所有(1)條評論 >

第 1 樓 河北省張家口市 網(wǎng)友 客人 2013/10/6 10:31:56
加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮,是保護(hù)文件的常用手段. 加殼過的程序可以直接運行,但是不能查看源代碼.要經(jīng)過脫殼才可以查看源代碼. 加“殼”其實是利用特殊的算法,對EXE、DLL文件里的資源進(jìn)行壓縮

支持( 0 ) 蓋樓(回復(fù))

發(fā)表評論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(1)條評論 > 字?jǐn)?shù): 0/500

TOP
軟件下載