哪些程序对于检测 64 位 PE 文件是否已打包最有用(主要关注 EXE 文件)。我对使用的打包程序不感兴趣,我只想知道文件是否已打包。
我知道各种PE文件属性,例如检查熵,导入等。 通常推荐PeID但不幸的是不支持64位文件,是否有类似并支持64位文件的程序(我有很多要检查的文件)?任何其他建议来解决这个问题?
我遇到了一些程序,但我不确定它们是否好。
检测打包的 64 位 Windows 可移植可执行 (EXE) 文件
逆向工程
拆卸
视窗
恶意软件
聚乙烯
包装工
2021-06-12 11:20:46
3个回答
protectionid 支持 x64 文件没问题......如果你能想到我可以添加的任何内容,请告诉我,我会看看我能做什么(新版本计划在万圣节推出,这将是一个令人毛骨悚然的'主题').. 只是不要告诉任何人,这是一个秘密
正如 Extreme Coders 所提到的,我只知道另外两个封隔器检测器,Protection iD和 DiE(Detect it Easy)。
但是,您正在做某事。64 位逆向工程仍处于起步阶段,除 IDA 外,目前正在开发用于 64 位应用程序的工具,因为它是一种新架构(相对于现有 64 位应用程序的数量而言),并且在 Windows 上特别是,它有自己的一套怪癖(驱动程序签名,PatchGuard),这显着减慢了倒车速度。但即使是 IDA 还没有发布 64 位反编译器(尽管他们声称它几乎准备好了),这进一步证实了我所说的。
其它你可能感兴趣的问题