可以用诸如FastScanner、PEid或者Petotal之类的工具查壳。
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。
一般出现像Microsoft Visual Basic 5.0 / 6.0、Microsoft Visual C++ 7.0 [Debug]这种明文编译工具的就属于没加壳的,而出现一些常见壳名或什么也没发现的就属于已经加壳了的,
脱壳后的不能运行,去查看入口是否改动。
比较简单的,可以用诸如FastScanner、PEid或者Petotal之类的工具查壳,但是有一些软件加壳后可能会用其它方法伪装成另外一种壳。
加壳是为了防止被修改,所以有专门的查看加壳类型的软件,去搜搜,很多
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024