atlantis11500的个人空间

访问量1
http://bbs3.driverdevelop.com/index.php?m=space&uid=164702
有的exe不是PE格式。
我用detours做一个拦截API的程序,现在碰到一个问题。由于detous是建立在PE格式的基础之上,而我碰到一些程序,尤其是一些安装程序。 很多安装程序是解压缩的,类似install shield(不一定是),exe解包后一般有个很小的执行文件setup.exe, 我用d...
全文
回复(2) 2007-03-20 15:21 来自版块 - ABC初学者
表情
atlantis11500这样子啊,是有可能是加壳了。 (2007-03-20 15:31)
回复
plk_xiaowei 这个我也遇到过 我用peid查pcshare生成的马 也提示不是有效pe 文件 有些壳有什么擦除pe 文件头功能 不知道是不是这样(2007-03-20 15:26)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部