我用Peid检测到不是validPEfile,peid Shell搜索发现MicrosoftVisualC6.0后面是Overlay,所以可能有Shell 。用PEID差分shell显示borland Delphi dll 1 borland Delphi 6 . 07 . 0不是一个shell,而是一种编程语言 。
1、如何使用PEiD??只需拖动程序(* 。exe)到“文件”一栏 , 就会看到这个程序的相关信息,包括用什么shell加密,OEP入口等信息,分几段加密 。如果没有shell,它会显示程序是用什么语言编写的 。这是软件破解者的必备小工具 。详见雪论坛 。或者BBS.PEDIY.COM,一个软件破解爱好者的论坛 。
2、PEID查看如图,如何将.exe反编译成代码?1Nothingfound*表示PEID不知道这个exe文件编程语言,或者不知道加了什么shell 。就算PEID能识别这个EXE文件的编程语言,反编译也不容易,编译的时候也不一定能看懂 。希望楼主打消这个念头 。PEID只是看外壳,不能直接编译 。什么也没找到意味着,我不知道我加了什么壳 。如果可以shell , 可以加载OD进行反编译,破解等操作 。
3、求助用PEID差壳显示BorlandDelphiDLL1BorlandDelphi6.07.0不是一个shell,而是一种编程语言 。这是告诉你这个模型是Delphi写的 。没有办法把Delphi模型还原成C代码,这不是一种空谈!只能尝试恢复成Delphi代码(不过目前没有好的对象) 。DeDe是专门反编译DELPHI的,但是它给出的结论就是简单的汇编 。
4、 peid查壳查出来的是MicrosoftVisualC6.0【peid,陪读妈妈】后面是Overlay,所以可能有壳 。可能外壳的入口被修改了,所以PEID很难发现外壳是什么 。请接受回答,支持我 。后面没有叠加,就这样 。peid是外国人写的软件,E语言是本国语言(而且E语言也是用VC6.0写的底层和编译器),那么外国人能识别你的本国语言吗?
5、我用Peid侦测出是NotavalidPEfile,这个是什么意思?不是有效的PE文件 。说明壳还没脱,peid检查程序的入口点不在代码段范围内,修改下一个PEID的检测入口点 。1.首先,如果不识别存储系统文件的分区,就会出现这样的错误信息 , 只需更改存储系统文件的分区,然后重试 。2.其次 , 使用的系统镜像文件有问题,您可以尝试再次下载系统映像文件,然后再次尝试系统安装 。3.如果以上方法都不能解决问题,电脑硬盘可能会有坏道,导致安装困难,此时可以启动u盘maxdos9.3工具箱中的scandisk磁盘扫描修复工具来修复硬盘 。硬盘修复完成后 , 重新启动计算机并再次尝试系统安装,相信再次尝试系统安装时不会出现notavalidimagefile错误提示 。
推荐阅读
- 图片合成软件,手机图片合成软件
- 先锋影音图片,手机怎么用影音先锋
- 信用模型数据分析报告,r语言数据分析报告 模型识别
- 商业大亨手游,商业大亨怎么升级快
- apache log分析工具,MTK平台log分析工具
- salesforce并购整合路径分析
- 手柄控制器,steam添加手柄控制器
- 股票软件源码分析 pdf,分析股票软用什么软件好
- 怎么更改抖音名称