我发现了一个似乎已打包的应用程序。我用一些十六进制编辑器打开它,它包含“UPX1”部分和“3.00 UPX!”字符串。不幸的是,我无法用最新的 upx 解压缩它,它说“不是由 UPX 打包的”。有没有办法找出使用了哪些其他 PE 压缩器/密码器?
最佳答案
PEiD是您想要的工具。它可以检测各种解包程序,尝试解压任何打包的 exe(不管打包方案如何),进行简单的反汇编,检测源代码中存在的加密算法(不是 exe 的加密方案,要清楚)等等。但主要是,它是 exe 的打包器、密码器和编译器的标识符。
关于winapi - 如何检测给定 exe 上使用的 PE 打包程序是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1271550/