如何判断一个文件是否被加壳

如何判断一个文件是否被加壳除了用软件。大侠指教指教... 如何判断一个文件是否被加壳 除了用软件。 大侠指教指教 展开
 我来答
天河流纹石
推荐于2016-03-09 · TA获得超过1.3万个赞
知道大有可为答主
回答量:7624
采纳率:76%
帮助的人:4072万
展开全部
我一般简单判断文件是否加壳,使用 PEid,Language2000 等,他们是第三方软件。

或者通过 Stu_PE 查看它的区段,一般第一区段是 “.text” 且入口点在第一区段之类的是未加壳。其他的需要一些经验判断。

用 OD 调试器观察入口点也能做一些判断。

当然,Stu_PE 和 OD 都是软件。

还有用 UltraEdit 直接分析 PE 结构的,UltraEdit 也是软件。

如果不用第三方软件,我只能用 CreateFile,ReadFile 这些函数从文件里读取到特定的二进制数据进行分析。

当然,要使用这些函数,我必须使用一些编译器软件。

用记事本直接打开EXE也能看到区段名,但操作系统是软件,记事本也是软件,如果你想通过显示器看到或者通过喇叭听到信息,你必须通过软件来操作硬件。

完全彻底不用软件的方法,我想只能拆开硬盘,找到这个文件所在的地方,通过特定的设备给予硬盘特定的电子指令读取数据来判断了。

纯属猜想,技术能力有限。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
xieqingx
2010-03-10 · TA获得超过1412个赞
知道小有建树答主
回答量:1779
采纳率:0%
帮助的人:1568万
展开全部
搜一下有很多小工具的
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式