查壳工具之Exeinfo PE
简介
Exeinfo PE是一款免费、专业的程序查壳软件,可以查看exe、dll程序的编译信息,开发语言,是否加壳,壳的种类以及入口地址等信息。
Exeinfo PE下载地址:
https://github.com/ExeinfoASL/ASL
GitHub地址打开后,直接选择Code--Download ZIP下载压缩包即可。
Exeinfo PE使用
工程目录中解压exeinfope.zip文件,即可查看ExeinfoPE主目录,如下图示:
exeinfope-dir.png
无需安装,直接双击exeinfope.exe运行,选择exe或dll文件即可查看,如下图示:
设置中,勾选外壳整合,并选择中文语言,点击确定,如下图示:
然后,直接点击选择exe/dll文件:
(1)如果软件未加壳(Not packed),则会直接显示开发的编程语言,如下图示:
QQ.exe程序未加壳,开发语言为Visual C++ v.14.16
(2)如果软件加了壳,则可以识别出加的哪种壳,如下图示:
可以看出以下软件使用的是UPX壳。
最后,我们可以看下常用软件的显示结果信息:
| 名称 | 结果 |
|---|---|
| QQ.exe | Microsoft Visual C++ v.14.16 - 2017 (E8) |
| WeChat.exe | x64 Microsoft Visual C++ v14.29 - 2019 |
| XMind.exe | Microsoft Visual C++ v.5-6.0 |
| HBuilderX.exe | Microsoft Visual C++ v.14.0 - 2015 (E8) |
| 微信开发者工具.exe | x64 GO Programming Language - Compiler v1.16.12 - 1.17.0 Windows |
| hugo.exe | x64 GO Programming Language - Compiler v1.1 |
| AxureRP9.exe | .NET + dotfuscator - PreEmpire Solutions v1.2 - 6.5 [ 4.9.2500.21407 ] |
| ApiPost6.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 语雀.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| 有道云笔记.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| Postman.exe | [ Electron installer application ] - stub : x64 Microsoft Visual C++ v14.00 - 2015 |
| baidunetdisk.exe | [Section protection] VMProtect v.1.25 - 1.x |
| BCompare.exe | Borland Delphi 2006/2007 |
转载:https://whwtree.com/archives/exeinfope.html
浙公网安备 33010602011771号