如何查看軟件使用的加殼程序方法

2024-02-03

1186

當(dāng)我們想要對一個軟件進(jìn)行反編譯時，首先需要確定該軟件是否被加殼，并且了解使用了哪種殼。為了達(dá)到這個目的，我們可以使用專門的軟件來查看加殼情況。下載和解壓FFI工具第一步，我們需要在網(wǎng)上下載并解

當(dāng)我們想要對一個軟件進(jìn)行反編譯時，首先需要確定該軟件是否被加殼，并且了解使用了哪種殼。為了達(dá)到這個目的，我們可以使用專門的軟件來查看加殼情況。

下載和解壓FFI工具

第一步，我們需要在網(wǎng)上下載并解壓FFI（Fast Find and Replace）工具。這個工具是一個功能強大的文件搜索工具，同時也可以用來查看軟件的加殼情況。

下載完成后，我們會得到一個FFI文件夾，如下圖所示：

接下來，我們雙擊進(jìn)入FFI文件夾，并右擊FFI主程序，在彈出菜單中選擇“以管理員身份運行”。這樣可以確保我們有足夠的權(quán)限來進(jìn)行相關(guān)操作。

打開后，我們會看到FFI主程序的界面，如下圖所示：

現(xiàn)在，我們需要點擊窗口右上角的目錄按鈕，然后在多文件掃描窗口中選擇“掃描目錄”選項。這樣我們就可以指定需要瀏覽的文件夾了。

選擇完文件夾后，點擊確定即可開始掃描。

通過掃描結(jié)果，我們可以得到一些有關(guān)軟件加殼情況的信息。如果軟件沒有被加殼，我們將看到類似于下圖中顯示的“C32Asm.exe是Microsoft visual C 6.0軟件編程的，沒有殼”的內(nèi)容。

然而，如果軟件使用了加殼程序，我們會在結(jié)果中看到類似下圖紅框中的內(nèi)容，如下所示：

通過上述步驟，我們可以輕松地查看一個軟件是否被加殼，并且了解使用的是哪種加殼程序。這對于進(jìn)行軟件分析和安全研究非常重要。