首先了解下什么是PE文件:
PE是Windows下的可执行文件的格式。这是微软基于UNIX平台的COFF(Common Object File Format,通用文件格式)制成的。微软原本的意思是提高程序的移植型。但是想法是好的,但是实际上只用于Windows系列的操作系统下。
PE文件是指32位的可执行文件,也称PE32。注意:64位的可执行文件称为PE+或PE32+,是PE32的一种扩展,不叫PE64。
PE文件全解析 – 嘶吼 RoarTalk
- 然后咱们下载
PEiD下载地址
此处显示是否加壳以及相关信息
① 什么也没有找到
提供了程序的入口地址,意味着这是UPX的壳,版本是0.89.6
- 无壳的情况
*但是也有显示无壳其实是伪装滴情况哦
- 进一步操作
此处打开插件列表
来源:treeskya
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!