本文目录一览:
怎么判断一个程序使用什么语言写的
1、搜索答案 我要提问 百度知道提示信息知道宝贝找不到问题了_! 该问题可能已经失效。
2、没有办法可以保证获取EXE文件是什么语言写的,只是对于编译后没有进行任何处理的EXE文件,可以去看它是否符合常见的DELPHI、VB、VC++等编译器的规律,然后猜测其是什么语言编写的。
3、看地址栏,是一个php或者jsp页面,就说明后台是PHP或JA做的。比如,右键网页源代码,找到表单的form属性,可能是一个.php或者.action。也可以判断出来。不过,后台语言,在界面的源代码中是没办法通过浏览器查看的。
4、有一个好方法是,可以使用dex-jar来反编译一下,看能不能反编译成功,如果能看到源码的话,就是ja,否则是c语言。
5、windows:dumpbin或者 安装Dependency Walker。这几个都是查看可执行程序dll依赖关系的命令,看其依赖的库,基本可以判断出是何种编程语言所编写的。
6、看到有dim的就是VB 看到iostream、algorithm头文件的就是c++ 看到using namespace system的就是c 一出来就是一个类的就是JA 呵呵 其实这些都是一些基本的东西,具体的还是要靠经验的累积。。
请问如何用PEID查看软件是否加壳,
在中间地方有个框,如果该文件所使用的语言,是VB或者C++等等,就说明没有加,但是如果导入的文件是“ASPack 12 - Alexey Solodovnikov”等等。。那就说明加壳咯。。
安装以后,会在右键有个peid工具,直接对程序,右键查壳,然后peid会启动,会在主界面的框中,出现加壳种类。
PEID告诉你。有的是C++ 有的是VB 。有的是Borland Delphi 0 - 0 这样一看就是用各种语言编写的所以没有壳。下图QQ用的是C++. 如果是加壳就告诉你是什么壳了,比如UPX的壳。ASPACK的壳等。
我一般简单判断文件是否加壳,使用 PEid,Language2000 等,他们是第三方软件。或者通过 Stu_PE 查看它的区段,一般第一区段是 “.text” 且入口点在第一区段之类的是未加壳。其他的需要一些经验判断。
说明这个软件是没有加壳的。是用Microsoft Visual C++ 0软件编写的。如果您查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。不过。用自动的脱壳机。本人觉得不理想。对于新版本。
://用上面这个工具可以查看软件有没壳,有壳的话你运行使用是没问题的。但是要修改软件或者代码的话一般要先脱了壳才能改。
peid查壳中EP区段是什么意思?
1、PEiD查壳软件介绍:PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探测 600 多个不同签名。PEiD 是最强大的一个查壳工具。
2、先讲一下为什么这种技术叫“壳中改籽”。配置一个黑洞的服务端,然后用PEiD.exe来查看它是用什么加的壳,查到是UPX加的变态壳,程序的区段都给隐藏了,那么先得给黑洞服务端脱壳。
3、还有一种修改壳的方法就是修改EP段的入口,用Peid查一下加过壳的木马,可以发现EP段的地址,也就是区段入口,通过修改EP入口地址可以达到免杀的效果,利用的工具是reloc,具体使用方法自己去问google。
4、从功能上抽象,软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。
5、打开DiE 4。拖拽程序,加壳。拖拽程序,没加壳。反汇编程序。反汇编代码。程序区段分析。导入表DLL或API函数。注意事项:PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。
6、用PEID查壳为Microsoft Visual C++ 0 一般情况下(95%)是没有壳的,但有一些“穿山甲”壳的入口跟其相似。如果你觉得有壳,那么就看一下区段,显然这是要经验的。
