偵測檔案是否有加殼的工具,用這個也不錯:
軟體名稱 : PEiD v0.93 繁體中文化版
軟體說明 :
一個可以偵測到 476 種 .exe .dll 的加殼或壓縮使用方式的工具,
可偵測及列出加殼或壓縮後的基本檔案資料,程式包含一個很強的
一般脫殼器,外掛一個很強的 OEP 搜尋器、和 UPX、FSG 脫殼器.
中文化版, 右按滑鼠-另存目標下載 :
peid093b_cht.zip (377.K)
引用:
|
作者: mini
...
說真的今天個人才知道有 假殼 這種東西 ^^||...
|
假殼就是使用非 "真正加殼工具" 處理或者是用人手改動了標準檔頭資訊,
要求標準檔頭資訊的工具是不會強行開啟,上面的檔案用 Exescope 4.21
還是可以打開它.