可执行程序资源压缩

分类

压缩壳

加密壳

运行二进制程序

windbg

.kill 强制结束

.restart重启

.q 退出

.detach 退出附加

。reboot 重启目标机器

？ 打印出所有标准命令

调试命令：

g 执行

gu执行到当前函数

gh 执行一场处理回调

gn跳过异常处理回调执行

p单步步过

p 3 步过3步

pc 执行到函数调用

pa 执行到指定地址

t 单步步入

t 3  步入3次

ImportREC

ImportREC

pwntools

python编写

radare

IDA Pro

WinDbg

011yDebug

rootkit

缓冲级溢出

Armadillo

vmprotect

utm

UPX

加壳

PEID是一个可移植的工具，用于检测32位Windows可执行文件（PE文件）的压缩、加壳和加密技术。它能够自动识别大多数常见的壳和加密器，如UPX、ASPack、FSG、MEW、PECompact、PENcrypt等

。以下是关于PEID的详细信息：

PEID的定义和用途

• 定义：PEID全称为PE Identifier，是一个用于检测32位Windows可执行文件的工具，能够识别文件是否被加壳、加密或混淆。
• 用途：PEID主要用于检测恶意代码，通过分析可执行文件来判断其安全性，帮助用户发现隐藏在文件中的恶意代码。

  PEID的使用方法

• 安装步骤：用户可以通过提供的链接下载PEID汉化版安装包，并按照安装向导进行安装。
• 使用方法：安装完成后，用户可以选择要检测的可执行文件并将其拖放到PEID的主窗口中，PEID会自动扫描并显示文件的相关信息。

PEID是一个有效的工具，可以帮助用户识别和检测潜在的恶意代码，从而提高计算机的安全性。

木马

汇编语言

勒索病毒