评分:4 版本:v0.95 免费绿色优化版 更新时间:2024-09-06 09:53 大小:3.4M 平台:WinAll 语言:简体中文 授权:免费 类型:国产,编程开发软件介绍
peid查壳工具为用户提供了方便的查壳、脱壳功能,使用起来十分方便,本站提供的版本基于原版进行汉化调整,修正了不少的bug,让用户可以更稳定快速地进行使用,操作过程也比较方便。
工具介绍
好用的查壳工具,可以很轻松的知道软件是不是加了壳,现在有软件很多都加了壳,给破解汉化带来非常大的不便,PEiD几乎可以侦测出所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外还可识别出exe文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
peid怎么用
怎么查壳
1、单击右上角的三个点的按钮,选择需要查壳的文件,再点击右下角的打开按钮即可
2、直接将需要查壳的文件拖入到工具中
怎么脱壳
点击"=>"打开插件列表,选择peid通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
特色说明
扫描模式
深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入
普通扫描模式:可在PE文档的入口点扫描所有记录的签名
核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。
主要模块
任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运行
多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档,包括子目录。
Hex十六进制查看模块:可以以十六进制快速查看文档。
更新日志
MFS,Task Viewer和Disassembler窗口可以最大化。
新的更小更轻的拆卸器核心CADT。
修正了一些崩溃的错误。
Securom检测中的崩溃修复。
字符串引用集成到反汇编程序中。
修复了记录和未记录的崩溃。
修正了一些常见的错误。
新的KANAL 2.90具有更多的检测和输出功能。
添加了新签名的负载。
软件截图
软件综述
PEiD 查壳工具
PEiD (Portable Executable Identification Tool) 是一种用于识别 Windows 可执行(PE)文件是否被壳保护的工具。
特点:
- 快速、轻量级,易于使用
- 检测超过 500 种已知的壳
- 提供有关查壳程序的信息(例如名称、版本、作者)
- 支持拖放功能
- 可通过命令行界面使用
优点:
- 全面检测:PEiD 具有广泛的已知壳数据库,可检测多种类型的保护措施。
- 准确性:它因其高准确性而受到尊重,可以可靠地识别被壳保护的文件。
- 简单易用:该界面的用户友好,即使是初学者也可以轻松使用。
- 免费和开源:PEiD 是免费和开源的,可供任何人使用和修改。
缺点:
- 可能无法检测所有壳:不断涌现新的壳,PEiD 可能无法检测到所有类型的保护措施。
- 误报:在某些情况下,PEiD 可能会错误地将非壳文件标记为被壳保护。
- 缺乏高级功能:PEiD 主要用于识别壳,对于更高级别的逆向分析可能不够。
总体评价:
PEiD 查壳工具对于识别被壳保护的 PE 文件非常有用。它快速、准确且易于使用。对于恶意软件分析和软件开发人员(希望检查其文件是否受到保护)来说,这是一个有价值的工具。但是,对于更高级别的逆向分析,可能需要其他工具。
