PEiD是一款功能丰富的查壳脱壳软件,内置超多相关插件供用户选择使用,可以随时查看扩展信息数据,允许用户查看进程,并且支持多文件进行扫描操作,从各方面满足用户的使用需求。它为用户提供普通正常扫描、深度扫描、核心扫描三种模式,用户可进行方便的切换模式使用,每种模式扫描的功能都不一样,针对性不同,普通正常扫描模式和深度扫描模式可以立马得出结果,核心扫描模式稍微慢点,内置差错控制技术,能够确保扫描结果的准确性。这款软件对于广大脱壳爱好者们来说是非常实用的,不仅能够轻松探测出大部分PE文件封包器、编译器以及加密器,也可识别出exe文件使用说明语音编写的程序代码,而且还可以探测四百多种不同的签名,可谓功能强大。这里为用户朋友们分享了PEiD中文版,已完美汉化软件,更加贴切符合用户的使用习惯和使用需求,需要的用户快来这里免费下载体验试试吧。
PEiD使用教程
脱壳教程:
1、打开peid 0.95汉化版,然后选择需要进行壳查询的程序,之后点击EP段如下图,展开Section块列表
2、再在Section块表上右击鼠标,可以看到以下菜单选项
3、点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便
使用说明
1、在本站下载解压安装,运行软件,之后点击右上角浏览按钮,弹出选择文件窗口,之后点击我们需要查壳的文件,再点击右下角打开按钮;
2、之后直接把需要查壳的软件拖到PEiD中文版的界面里,同样能载入到软件里。
(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的软件的窗口里,最后松开你的鼠标左键)。
3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……这里我们查壳出来显示是UPX的壳,也是十分准确的。
功能特色
一、查壳工具的扫描模式
1、普通扫描模式:可在PE文档的入口点扫描所有记录的签名
2、深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入
3、核心扫描模式:可完整地扫描整个PE文档,建议将此模式作为最后的选择。
二、主要模块
1、任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运
2、多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档,包括子目录。
3、Hex十六进制查看模块:可以以十六进制快速查看文档。p class="itTit">软件命令选项:
1、ime〓 显示信息
2、r〓 扫描子目录
3、nr〓 不扫描子目录
4、hard〓 采用核心扫描模式
5、deep〓 采用深度扫描模式
6、norm〓 采用正常扫描模式
相关插件
peid 0.95汉化版为全插件版,小编只列举部分插件,更多插件用户可进入plugins文件夹查看
1、advanced_scan.dll AntiSPack.dll
2、crc32.dll Easy Screen 1.3.0.dll
3、eCrap.dll eCrapOepVerify.dll
4、EPScan.dll ExtOverlay.dll
5、Extr
actOverlay.dll FC.DLL
6、FileInfo.dll FixCRC.DLL
7、FNE.dll frant.dll
8、FSG v1.33脱壳.dll GenOEP.dll
9、GUID.dll hh.dll
10、HideCapt.dll HideCapt2.dll
命令行参数
now fully supports commandline parameters
time// Show statistics before quitting 显示信息
r// Recurse through subdirectories 扫描子目录
nr// Don't scan subdirectories even if its set 不扫描子目录
hard// Scan files in Hardcore Mode 采用核心扫描模式
deep// Scan files in Deep Mode 采用深度扫描模式
norm// Scan files in Normal Mode 采用正常扫描模式
常见问题
1、软件怎么加载特征?
特征库安装完成之后,直接放到软件的安装目录即可
2、软件出现已停止工作,怎么处理?
软件的所有插件都是放在根目录下的plugins文件夹下面的,我们只需要把plugins目录给改个名,然后就可以正常运行了
更新日志
v0.95:
1、修复Bug
2、对部分功能进行全面优化
点击星星用来评分