企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# 【概况页面】 这里展示了你打开的 PE 文件的一些基本信息。这都很容易理解。 ![](https://img.kancloud.cn/c2/d8/c2d827e203d97874fc44d9088d2b03f0_1742x1462.png) ***** # 替换图标 1. PE 文件的图标,你可以【保存】或者【替换】它。 ![](https://img.kancloud.cn/cc/c6/ccc65ca507f2f092cc3763babd782d6b_1752x936.png) 一共需要 4 个步骤: 1.1 选择要替换的图标。 1.2 选择一个图标文件。你可以选择【拖拽】或者【浏览】。 1.3 选择图标文件中的一个图标。 1.4 点击确定替换。 本功能支持 ICO 格式和 PNG 格式的图标。但是要注意,新图标文件大小不能超过原有图标 文件大小。这些基本信息都在对话框上显示着呢。需要说明的是,显示哪个图标是系统自 己决定的,如果你选择的不是系统显示的图标,替换后并不能让系统显示你替换后的 PE 文 件图标。 ***** # 改变基址 2. 你可以看到 PE 文件使用的是固定基址还是动态基址,你也可以随意改变 PE 的基址使 用方式 ***** # 额外 数据处理 3. 你可以很直观的看到 PE 文件有没有附加数据或者数字签名,如果你不喜欢他们,你 可以直接把他们删除。或者,你可以在【区段】页面选择进一步处理它们。 ***** # 特征码分析 4. 在这个页面,你已经看到 PE 文件可能的加壳类型了,如果初步检查没有结果,或许 你想进一步看看软件有没有加壳或者是用什么语言编译的,你可以点击这个按钮。它 会在 userdb 文件里进一步搜索 PE 文件的特征码,当然这会相对比较耗时。 ***** # 密码学分析 5. 如果你想知道这个 PE 文件里边用了什么样的密码学工具,你可以点击这个按钮,搜 索一下文件里的密码学特征码,这样你在破解这个 PE 文件的时候就心中有数,可能 软件的注册方式是用了这些 MD5,SHA512 或者其他的,谁知道呢。