1、打开DiE 6.4。
2、拖拽程序,加壳。
3、拖拽程序,没加壳。
4、反汇编程序。
5、反汇编代码。
6、程序区段分析。
7、导入表DLL或API函数。
注意事项:
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
没有加壳
红色圈住的地方是查壳结果 如图所示 结果为未加壳 所以直接显示程序所用的编程语言为VB
