查壳工具之Exeinfo PE
简介
Exeinfo PE是一款免费、专业的程序查壳软件,可以查看exe、dll程序的编译信息,开发语言,是否加壳,壳的种类以及入口地址等信息。
Exeinfo PE下载地址:
https://github.com/ExeinfoASL/ASL
GitHub地址打开后,直接选择Code--Download ZIP下载压缩包即可。
Exeinfo PE使用
工程目录中解压exeinfope.zip文件,即可查看ExeinfoPE主目录,如下图示:
exeinfope-dir.png
无需安装,直接双击exeinfope.exe运行,选择exe或dll文件即可查看,如下图示:
设置中,勾选外壳整合,并选择中文语言,点击确定,如下图示:
然后,直接点击选择exe/dll文件:
(1)如果软件未加壳(Not packed),则会直接显示开发的编程语言,如下图示:
QQ.exe程序未加壳,开发语言为Visual C++ v.14.16
(2)如果软件加了壳,则可以识别出加的哪种壳,如下图示:
可以看出以下软件使用的是UPX壳。
最后,我们可以看下常用软件的显示结果信息:
| 名称 | 结果 |
|---|---|
| QQ.exe | Microsoft Visual C++ v.14.16 - 2017 (E8) |
| WeChat.exe | x64 Microsoft Visual C++ v14.29 - 2019 |
| XMind.exe | Microsoft Visual C++ v.5-6.0 |
| HBuilderX.exe | Microsoft Visual C++ v.14.0 - 2015 (E8) |
| 微信开发者工具.exe | x64 GO Programming Language - Compiler v1.16.12 - 1.17.0 Windows |
| hugo.exe | x64 GO Programming Language - Compiler v1.1 |
| AxureRP9.exe | .NET + dotfuscator - PreEmpire Solutions v1.2 - 6.5 [ 4.9.2500.21407 ] |
| ApiPost6.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 语雀.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 有道云笔记.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| Postman.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| baidunetdisk.exe | [Section protection] VMProtect v.1.25 - 1.x |
| BCompare.exe | Borland Delphi 2006/2007 |
转载:https://whwtree.com/archives/exeinfope.html
查壳工具之Exeinfo PE的更多相关文章
- .net 查壳工具
请问大神.NET查壳工具都有哪些? 已知的有DotNet Id 除了这个还有别的吗?脱MAXTOCODE发现是双壳.脱掉第一层还有一层,DotNet Id检测没壳了,但是反编译还是加密状态. 用 ...
- 标记下 'net 查壳/脱壳/加壳' 工具
net查壳工具 DotNet Id v1.0.0.3 该net程序集被“MaxToCode”加壳了(也不能完全相信). 加壳工具就是列表中列出的了. de4Net.exe脱壳工具版本de4dot-v3 ...
- 加壳工具-Virbox Protector Standalone
深思数盾自动保护工具Virbox Protector Standalone,是深思数盾科技股份有限公司经过多年技术深耕开发的一款高强度自动保护(加密)工具. 该工具集混淆.虚拟化.外壳加密.数据加密于 ...
- net破解一(反编译,反混淆-剥壳,工具推荐)
net破解一(反编译,反混淆-剥壳,工具推荐) 大家好,前段时间做数据分析,需要解析对方数据,而数据文件是对方公司内部的生成方式,完全不知道它是怎么生成的. 不过还好能拿到客户端(正好是C#开发)所以 ...
- 防反编译的加壳工具-Virbox Protector
通过Virbox Protector可快速对您的软件进行加壳,可防调试,防挂钩,防反编译. 首先,你要有一个云平台(www.sense.com.cn)的帐号,登录后,只需将你的dll或者exe拖入到加 ...
- 代码查重工具sim
在瞎搜东西的时候,发现了一个大牛的博客 看起来很厉害的样子...做了一个LaTeX的语法检查并给出适当的提示,上wiki上一查发现他竟然是CVS第一个版本的发明者和开发者...Dick grune这是 ...
- LyScript 内存扫描与查壳实现
LyScript 中提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚他们之间的差异,如下将分别详细介绍每一种内存扫描函数是如何灵活运用的,最后将实现一个简易版内存查 ...
- Unity3D项目程序加密-VirboxProtector加壳工具
各位Unity3D的开发者,你还为你的代码被反编译而头疼, 混淆和加密已经失效,为内存dump代码而烦恼?是否辛苦制作的游戏被盗版被抄袭而烦恼? 是否害怕算法被别人参考要把算法写成C++而费劲周折? ...
- 2) 接口规范 原生django接口、单查群查 postman工具 CBV源码解析
内容了解 """ .接口:什么是接口.restful接口规范 .CBV生命周期源码 - 基于restful规范下的CBV接口 .请求组件.解析组件.响应组件 .序列化组件 ...
- 查重工具Jplag的使用
目录 前言 一.Jplag是什么? 二.使用步骤 1.下载包 2.java环境配置 3.如何使用 三.总结 前言 说明一下本文章针对最新版本Jplag3.0使用JplagAPI 一.Jplag是什么? ...
随机推荐
- 使用.NET源生成器(SG)生成项目的版本号信息
之前写过一篇 源生成器生成自动注入的代码 主要是通过SyntaxProvider查找标注特性实现 其实除了SyntaxProvider之外还有几个很重要的Provider,比如:MetadataRef ...
- ipv6 知识
ref: 网络编程懒人入门(十一):一文读懂什么是IPv6 https://cloud.tencent.com/developer/article/1551346 IT知识大全:IPv6详解
- python08_05day
#!/usr/bin/python# -*- coding: UTF-8 -*-from _ast import Param #查询数据库'''import MySQLdb conn = MySQLd ...
- Android libusb
一.环境:配置NDK环境 1.下载libusb源码: https://github.com/libusb/libusb/releases,如下图所示 2.删除一些和Android平台无关的文件,删除后 ...
- 将python文件编译成exe文件
第一种方法:我们只会生成一个exe文件,因为所有的库文件他都会包含在这个exe文件中 1.安装:pyinstaller pip install pyinstaller 2.使用如下命令编译 pyins ...
- ubuntu16.04安装SSH服务
第一步:查看SSH服务是不是安装 sudo ps -e |grep ssh 如果啥都没看到,恭喜你,你没装ssh.那就开始下面的步骤. 第二步:安装SSH sudo apt-get install o ...
- 墨天轮PostgreSQL精品学习资源合集(含基础手册、实操技巧&案例、书籍推荐)
近日,PostgreSQL 15 的第一个 beta 版本发布,这一最新版本在开发者体验.性能表现等方面都有提升.从最新的DB-Engines排名可以发现,PostgreSQL近十年来得分一路高涨,目 ...
- 中通快递关键业务和复杂架构挑战下的 Kubernetes 集群服务暴露实践
本文是上海站 Meetup 讲师王文虎根据其分享内容整理的文章. KubeSphere 社区的小伙伴们,大家好.我是中通快递容器云平台的研发工程师王文虎,主要负责中通快递容器云平台开发.应用容器化推广 ...
- 微宏科技基于 KubeSphere 的微服务架构实践
作者:尹珉,KubeSphere Ambassador.contributor,KubeSphere 社区用户委员会杭州站站长. 公司简介 杭州微宏科技有限公司于 2012 年成立,专注于业务流程管理 ...
- 为什么会有unknown模块
当一个模块在free后,他的线程仍然在运行时,会导致GetModuleName失败,返回unknown