PeAy是一款相当好用的查壳工具,使用简单,还能对比!起点提供侦壳工具下载。
Peay更新特侦壳方法
1:首先遇到一款未知压缩器类型的话,先将首字节复制起来,
2:然后用记事本发生打开Peay.db这个文件。
3:这个就是所有已知壳的特征库。
4:翻到记事本的最下面然后新加入空行,如图加上'signature='字符,然后将刚才的首字节粘贴上去,
最后在signture前面加上两个左框号和右框号,在框号中间写上你已知的壳名称,然后保存记事本即可。再次使用Peay扫描这个文件的话,就会根据你刚才输入的壳名称自动识别了。
壳的概念
作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩
说明:
侦测壳和软件所用编写语言的软件,因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版(专门检测加壳类型) 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)