查壳工具之Exeinfo PE
简介
Exeinfo PE是一款免费、专业的程序查壳软件,可以查看exe、dll程序的编译信息,开发语言,是否加壳,壳的种类以及入口地址等信息。
Exeinfo PE下载地址:
https://github.com/ExeinfoASL/ASL
GitHub地址打开后,直接选择Code--Download ZIP下载压缩包即可。
Exeinfo PE使用
工程目录中解压exeinfope.zip文件,即可查看ExeinfoPE主目录,如下图示:
exeinfope-dir.png
无需安装,直接双击exeinfope.exe运行,选择exe或dll文件即可查看,如下图示:
设置中,勾选外壳整合,并选择中文语言,点击确定,如下图示:
然后,直接点击选择exe/dll文件:
(1)如果软件未加壳(Not packed),则会直接显示开发的编程语言,如下图示:
QQ.exe程序未加壳,开发语言为Visual C++ v.14.16
(2)如果软件加了壳,则可以识别出加的哪种壳,如下图示:
可以看出以下软件使用的是UPX壳。
最后,我们可以看下常用软件的显示结果信息:
| 名称 | 结果 |
|---|---|
| QQ.exe | Microsoft Visual C++ v.14.16 - 2017 (E8) |
| WeChat.exe | x64 Microsoft Visual C++ v14.29 - 2019 |
| XMind.exe | Microsoft Visual C++ v.5-6.0 |
| HBuilderX.exe | Microsoft Visual C++ v.14.0 - 2015 (E8) |
| 微信开发者工具.exe | x64 GO Programming Language - Compiler v1.16.12 - 1.17.0 Windows |
| hugo.exe | x64 GO Programming Language - Compiler v1.1 |
| AxureRP9.exe | .NET + dotfuscator - PreEmpire Solutions v1.2 - 6.5 [ 4.9.2500.21407 ] |
| ApiPost6.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 语雀.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 有道云笔记.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| Postman.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| baidunetdisk.exe | [Section protection] VMProtect v.1.25 - 1.x |
| BCompare.exe | Borland Delphi 2006/2007 |
转载:https://whwtree.com/archives/exeinfope.html
查壳工具之Exeinfo PE的更多相关文章
- .net 查壳工具
请问大神.NET查壳工具都有哪些? 已知的有DotNet Id 除了这个还有别的吗?脱MAXTOCODE发现是双壳.脱掉第一层还有一层,DotNet Id检测没壳了,但是反编译还是加密状态. 用 ...
- 标记下 'net 查壳/脱壳/加壳' 工具
net查壳工具 DotNet Id v1.0.0.3 该net程序集被“MaxToCode”加壳了(也不能完全相信). 加壳工具就是列表中列出的了. de4Net.exe脱壳工具版本de4dot-v3 ...
- 加壳工具-Virbox Protector Standalone
深思数盾自动保护工具Virbox Protector Standalone,是深思数盾科技股份有限公司经过多年技术深耕开发的一款高强度自动保护(加密)工具. 该工具集混淆.虚拟化.外壳加密.数据加密于 ...
- net破解一(反编译,反混淆-剥壳,工具推荐)
net破解一(反编译,反混淆-剥壳,工具推荐) 大家好,前段时间做数据分析,需要解析对方数据,而数据文件是对方公司内部的生成方式,完全不知道它是怎么生成的. 不过还好能拿到客户端(正好是C#开发)所以 ...
- 防反编译的加壳工具-Virbox Protector
通过Virbox Protector可快速对您的软件进行加壳,可防调试,防挂钩,防反编译. 首先,你要有一个云平台(www.sense.com.cn)的帐号,登录后,只需将你的dll或者exe拖入到加 ...
- 代码查重工具sim
在瞎搜东西的时候,发现了一个大牛的博客 看起来很厉害的样子...做了一个LaTeX的语法检查并给出适当的提示,上wiki上一查发现他竟然是CVS第一个版本的发明者和开发者...Dick grune这是 ...
- LyScript 内存扫描与查壳实现
LyScript 中提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚他们之间的差异,如下将分别详细介绍每一种内存扫描函数是如何灵活运用的,最后将实现一个简易版内存查 ...
- Unity3D项目程序加密-VirboxProtector加壳工具
各位Unity3D的开发者,你还为你的代码被反编译而头疼, 混淆和加密已经失效,为内存dump代码而烦恼?是否辛苦制作的游戏被盗版被抄袭而烦恼? 是否害怕算法被别人参考要把算法写成C++而费劲周折? ...
- 2) 接口规范 原生django接口、单查群查 postman工具 CBV源码解析
内容了解 """ .接口:什么是接口.restful接口规范 .CBV生命周期源码 - 基于restful规范下的CBV接口 .请求组件.解析组件.响应组件 .序列化组件 ...
- 查重工具Jplag的使用
目录 前言 一.Jplag是什么? 二.使用步骤 1.下载包 2.java环境配置 3.如何使用 三.总结 前言 说明一下本文章针对最新版本Jplag3.0使用JplagAPI 一.Jplag是什么? ...
随机推荐
- ROS 知识
安装 Ref: ROS安装过程中如何解决 rosdep update 命令出现错误 https://jiayaoo3o.github.io/2020/06/23/%E8%AE%B0%E5%BD%95% ...
- 钉钉H5微应用本地开发调试记录
准备工具: 手机(ios,安卓) 安卓手机可以用网易Mumu模拟器,下载一个移动版钉钉 钉钉开放文档 本地开发的话,可以去钉钉后台管理系统,将你的本地ip地址配置成应用的首页,比如 10.xx.xx. ...
- elementUI 时间线居左显示
elementUI 时间线居左显示 一.vue + elementUI 实现时间线 Timellne 中时间戳居左显示 二.效果图 三.实现方法 关键代码: <el-timeline> & ...
- 第一个鸿蒙程序Hello Word
DevEco Studio介绍 HUAWEI DevEco Studio(以下简称DevEco Studio)是基于IntelliJ IDEA Community开源版本打造,面向华为终端全场景多设备 ...
- JS之AMD、CMD、CommonJS、ES6、UMD的使用笔记
前言 如下图: AMD与CMD的主要区别: 1. 对于依赖的模块,AMD 是提前执行,CMD 是延迟执行.不过 RequireJS 从 2.0 开始,也改成可以延迟执行(根据写法不同,处理方式不同). ...
- Google Analytics & Ads 学习笔记 2 (GA4 版本)
首先去 control panel admin 升级 GA4 https://support.google.com/analytics/answer/9744165?hl=en 它其实是开多一个 pr ...
- Git冲突解决技巧
在多人协作的软件开发项目中,Git 冲突是不可避免的现象.当两个或更多的开发者同时修改了同一段代码,并且尝试将这些修改合并到一起时,冲突就发生了.解决这些冲突是确保代码库健康和项目顺利进行的关键.以下 ...
- JAVAEE——navicat安装
Navicat Premium 15激活步骤 准备 Navicat Premium 15.Navicat Premium 15注册机 用到的都放在这里了: 链接:https://pan.baidu.c ...
- linux、unix软链接注意事项
前言 在使用linux过程中,经常使用到软链接(类似windows快捷方式): 创建软链接之后,删除时不注意就会出现到问题 先说结论 删除软链接,确实是使用rm进行删除:但是有个小细节必须要特别注意! ...
- android ion
1. 简介 Android的ION子系统的目的主要是通过在硬件设备和用户空间之间分配和共享内存,实现设备之间零拷贝共享内存.说来简单,其实不易.在Soc硬件中,许多设备可以进行DMA,这些设备可能有不 ...