二、 其他
这类软件还有很多,例如pe-scan、PE Sniffer、fileinfo、Exeinfo PE、DiE、FastScanner、FFI等,后四种比较新。使用方法和上面的软件差别不大,下面给予简要介绍。 1.pe-scan
pe-scan的界面如图1.25:
图1.25 pe-scan界面
为方便使用,在“选项”中配置如图1.26所示:
图1.26 pe-scan配置选项
2.FFI
FFI全称为File Format Identifier,为超级巡警病毒分析工具之一。是一款辅助进行各种文件格式识别和病毒分析的工具。网站http://www.dswlab.com。界面如图1.27:
图1.27 FFI运行界面
FFI具有更换皮肤功能,使得界面更漂亮,可在设置中切换自己喜欢的皮肤风格。
图1.28 FFI的“Options”设置选项 3. FastScanner
AT4RE组织出品的FastScanner能识别2017种签名,界面如图1.29所示:
图1.29 FastScanner运行界面
其特点是支持插件、数据库升级、插件升级、扩展到鼠标右键。如图1.30:
图1.30 FastScanner的配置
4. Exeinfo PE
一款2006年推出的侦壳软件,更新速度较快,目前能识别407种壳。其网站为:http://www.exeinfo.go.pl (需要代理才能访问)。运行界面如图1.31。
图1.31 exeinfope侦壳界面
它的最大的特色是提供了详尽的脱壳解决方案,这是其所独有的唐门独门暗器。 提示给你壳Aspack2.12的解决办法:脱壳采用 Stripper.exe v.2.07 (not 2.11) 或AspackDie 1.4。软件可以换肤,有5种界面形式任君选择。点Options按钮,如图1.32。图1.31所示界面为3号皮肤。
图1.32 更换皮肤
5.DiE
软件全称为DETECT iT EASY。软件的网站为http://hellspawn.nm.ru。 这也是一款较新的侦壳软件,其特色是能同时显示编程语言和壳的信息,界面如图1.33所示。
图1.33 DiE界面
点Options选项按钮,如图1.34,可将其集成到鼠标右键菜单。
图1.34 设置DiE配置,方便使用
本章总结:本章介绍了五种侦壳软件,但重点应掌握PEiD,其余做一般性了解即可。
提示:侦壳时,初学者易犯的错误是直接侦测应用程序的安装文件,从而得出壳为Nullsoft PiMP Stub [Nullsoft PiMP SFX]、Inno Setup Module Heuristic Mode [Overlay]等打包文件的、令人啼笑皆非的结果。正确的做法是先安装应用程序,然后侦测应用程序所在目录的主程序,也可以侦测桌面的应用程序快捷方式。
作业:
1.从网上下载10种共享软件,用各种侦壳软件侦测出它们的壳,写信给我交作业。 标题为“第一课作业” 格式:××软件,××壳
2.使PEiD常驻你的右键菜单。抓右键菜单的图寄给我。标题为“第一课作业
软件破解教程-风飘雪2009
