查壳工具之Exeinfo PE
简介
Exeinfo PE是一款免费、专业的程序查壳软件,可以查看exe、dll程序的编译信息,开发语言,是否加壳,壳的种类以及入口地址等信息。
Exeinfo PE下载地址:
https://github.com/ExeinfoASL/ASL
GitHub地址打开后,直接选择Code--Download ZIP下载压缩包即可。
Exeinfo PE使用
工程目录中解压exeinfope.zip文件,即可查看ExeinfoPE主目录,如下图示:
exeinfope-dir.png
无需安装,直接双击exeinfope.exe运行,选择exe或dll文件即可查看,如下图示:
设置中,勾选外壳整合,并选择中文语言,点击确定,如下图示:
然后,直接点击选择exe/dll文件:
(1)如果软件未加壳(Not packed),则会直接显示开发的编程语言,如下图示:
QQ.exe程序未加壳,开发语言为Visual C++ v.14.16
(2)如果软件加了壳,则可以识别出加的哪种壳,如下图示:
可以看出以下软件使用的是UPX壳。
最后,我们可以看下常用软件的显示结果信息:
| 名称 | 结果 |
|---|---|
| QQ.exe | Microsoft Visual C++ v.14.16 - 2017 (E8) |
| WeChat.exe | x64 Microsoft Visual C++ v14.29 - 2019 |
| XMind.exe | Microsoft Visual C++ v.5-6.0 |
| HBuilderX.exe | Microsoft Visual C++ v.14.0 - 2015 (E8) |
| 微信开发者工具.exe | x64 GO Programming Language - Compiler v1.16.12 - 1.17.0 Windows |
| hugo.exe | x64 GO Programming Language - Compiler v1.1 |
| AxureRP9.exe | .NET + dotfuscator - PreEmpire Solutions v1.2 - 6.5 [ 4.9.2500.21407 ] |
| ApiPost6.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 语雀.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 有道云笔记.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| Postman.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| baidunetdisk.exe | [Section protection] VMProtect v.1.25 - 1.x |
| BCompare.exe | Borland Delphi 2006/2007 |
转载:https://whwtree.com/archives/exeinfope.html
查壳工具之Exeinfo PE的更多相关文章
- .net 查壳工具
请问大神.NET查壳工具都有哪些? 已知的有DotNet Id 除了这个还有别的吗?脱MAXTOCODE发现是双壳.脱掉第一层还有一层,DotNet Id检测没壳了,但是反编译还是加密状态. 用 ...
- 标记下 'net 查壳/脱壳/加壳' 工具
net查壳工具 DotNet Id v1.0.0.3 该net程序集被“MaxToCode”加壳了(也不能完全相信). 加壳工具就是列表中列出的了. de4Net.exe脱壳工具版本de4dot-v3 ...
- 加壳工具-Virbox Protector Standalone
深思数盾自动保护工具Virbox Protector Standalone,是深思数盾科技股份有限公司经过多年技术深耕开发的一款高强度自动保护(加密)工具. 该工具集混淆.虚拟化.外壳加密.数据加密于 ...
- net破解一(反编译,反混淆-剥壳,工具推荐)
net破解一(反编译,反混淆-剥壳,工具推荐) 大家好,前段时间做数据分析,需要解析对方数据,而数据文件是对方公司内部的生成方式,完全不知道它是怎么生成的. 不过还好能拿到客户端(正好是C#开发)所以 ...
- 防反编译的加壳工具-Virbox Protector
通过Virbox Protector可快速对您的软件进行加壳,可防调试,防挂钩,防反编译. 首先,你要有一个云平台(www.sense.com.cn)的帐号,登录后,只需将你的dll或者exe拖入到加 ...
- 代码查重工具sim
在瞎搜东西的时候,发现了一个大牛的博客 看起来很厉害的样子...做了一个LaTeX的语法检查并给出适当的提示,上wiki上一查发现他竟然是CVS第一个版本的发明者和开发者...Dick grune这是 ...
- LyScript 内存扫描与查壳实现
LyScript 中提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚他们之间的差异,如下将分别详细介绍每一种内存扫描函数是如何灵活运用的,最后将实现一个简易版内存查 ...
- Unity3D项目程序加密-VirboxProtector加壳工具
各位Unity3D的开发者,你还为你的代码被反编译而头疼, 混淆和加密已经失效,为内存dump代码而烦恼?是否辛苦制作的游戏被盗版被抄袭而烦恼? 是否害怕算法被别人参考要把算法写成C++而费劲周折? ...
- 2) 接口规范 原生django接口、单查群查 postman工具 CBV源码解析
内容了解 """ .接口:什么是接口.restful接口规范 .CBV生命周期源码 - 基于restful规范下的CBV接口 .请求组件.解析组件.响应组件 .序列化组件 ...
- 查重工具Jplag的使用
目录 前言 一.Jplag是什么? 二.使用步骤 1.下载包 2.java环境配置 3.如何使用 三.总结 前言 说明一下本文章针对最新版本Jplag3.0使用JplagAPI 一.Jplag是什么? ...
随机推荐
- Patlibc———更快捷的更换libc
起初是为了简化做pwn题目时,来回更换libc的麻烦,为了简化命令,弄了一个小脚本,可以加入到/usr/local/bin中,当作一个快捷指令 这个写在了tools库(git clone https: ...
- vue 实现组件全屏展示及退出
vue 实现组件全屏展示及退出 一.组件 采用 vue-fullscreen 组件 二.实现方式 <fullscreen ref="fullscreen" @change=& ...
- 所见即所得,赋能RAG:PDF解析里的段落识别
前几天,有一位用户使用OCR产品识别多栏论文后向我们询问:要怎么解决不合适的断句.分段以及错误阅读顺序的问题? 我们用一个相似案例为大家直观展示这位用户遇到的情况. 如图中的多栏期刊,如果用OCR识别 ...
- Spring —— 事务简介
Spring 事务 简介 事务作用:在数据层保障一系列的数据库操作同成功同失败 Spring事务作用:在数据层或业务层保障一系列的数据库操作同成功同失败 小案例 添加事务管理: ...
- MySQL配置缓存查询和维护
配置文件设置缓存 query_cache_size = 20M #缓存大小 query_cache_type = ON #开启缓存 table_cache=256 #用于限制缓存表的最大数目,如果当前 ...
- go 实现sse
package chat import ( "encoding/json" "github.com/zeromicro/go-zero/core/logx" & ...
- 07 - react 唯一修改state状态的方式 setState
// setState 修改状态 如果是直接修改页面不会改变 使用 setState 修改数据 才会驱动视图的改变 // setState 的原理:修改玩状态之后会调用 render 函数 impor ...
- 0403-Tensor内部存储结构
0403-Tensor内部存储结构 目录 一.Tensor内部存储结构 pytorch完整教程目录:https://www.cnblogs.com/nickchen121/p/14662511.htm ...
- 基于 CoreDNS 和 K8s 构建云原生场景下的企业级 DNS
容器作为近些年最火热的后端技术,加快了很多企业的数字化转型进程.目前的企业,不是在使用云原生技术,就是在转向云原生技术的过程中.在容器化进程中,如何保持业务的平稳迁移,如何将现有的一些服务设施一并进行 ...
- rsa原理及其应用
rsa算法 0x01 原理 1.1 相关概念 RSA(Rivest-Shamir-Adleman)加密算法是一种基于数论的非实时加密算法,广泛用于安全通信.RSA算法的核心依赖于大整数分解的困难性 1 ...