绿茶软件园
绿茶软件园 > 下载中心 > 应用工具 > 编程开发 > peid查壳工具 v0.95 绿色中文版
更多下载地址
peid查壳工具 v0.95 绿色中文版

软件大小:392KB

软件语言:简体中文

软件授权:绿色版

软件类别:编程开发

软件等级:

更新时间:2014-07-25

官方网站:www.33LC.com

应用平台:/Win8/Win7/WinXP

  • 软件介绍
  • 软件截图
  • 网友评论
  • 下载地址

peid查壳工具是专业的查壳软件哦! peid查壳工具几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。PEiD能检测大多数编译语言.、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的,被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的,它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成!

 

PEiD怎么用?

PEiD最常用的插件就是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复import表,点击"=>"打开插件列表,如图:

                                           
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好

点击EP后的>可以展开Section块列表:

                            

再在Section块表上右击鼠标,可以看到以下菜单选项:

                        

点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便:

直接用winhex改就行了。

软件截图
  • peid查壳工具
返回顶部