PEiD是一款強(qiáng)大的查殼脫殼工具，內(nèi)置了超多相關(guān)的插件可供用戶隨意的使用，通過這款軟件可以識(shí)別各種語言編譯，該工具具備了界面簡潔明了，毫無廣告，同時(shí)在使用的時(shí)候其操作也是非常簡單的，只需要將待處理的文件直接拖到軟件中即可直接為你提供入口點(diǎn)、ep段、文件偏移、首字節(jié)、子系統(tǒng)、鏈接器版本、擴(kuò)展信息等全方面的詳細(xì)信息，為用戶提供普通正常掃描、深度掃描、核心掃描三種模式。peid不僅可檢測出幾百中pe文件的加殼類型和簽名，還可以檢測出任意exe文件用的是VB、VC++、Delphi、Delphi等什么語言編寫的。winwin7位大家分享的PEiD為綠色漢化版，喜歡的朋友不要錯(cuò)過了哦！

peid0.95使用教程

一、安裝使用：

1、下載并進(jìn)行解壓即可獲得peid0.95漢化版；

2、雙擊“PEID V0.95.EXE”即可直接運(yùn)行啟動(dòng)，綠色版無需安裝，如圖：

二、peid查殼教程：

1、打開軟件后我們可以單擊右上角的三個(gè)點(diǎn)的按鈕；

2、此時(shí)會(huì)跳出一個(gè)窗口，單擊我們需要查殼的文件，再點(diǎn)擊右下角的 打開 按鈕

3、我們也可以直接把需要查殼的軟件拖到PEiD的界面里，同樣能載入到PEiD里

4、此時(shí)可以看到十分詳細(xì)的信息，比如殼的信息，入口點(diǎn)的位置，區(qū)段……這里我們查殼出來顯示是UPX的殼；

三、peid0.95脫殼方法

直接把exe文件拖到里面即可，如圖：

最常用到的功能有

點(diǎn)擊“=>”打開插件列表。如圖：

效果要比通用脫殼器好。

此例子中，我們使用unpacker for upx插件進(jìn)行脫殼。默認(rèn)的脫殼后的文件放置位置在peid的根目錄下。文件名為原文件名前加un字樣。

脫殼后我們?cè)俨榭礆ぃ?/p>

發(fā)現(xiàn)殼已經(jīng)脫掉，程序?yàn)閂B編寫。如果程序可以運(yùn)行，則說明脫殼成功。如果不能運(yùn)行，可以修改import table等方式解決。

PEiD特色

一、PEID查殼工具的掃描模式

1、普通掃描模式：可在PE文檔的入口點(diǎn)掃描所有記錄的簽名

2、深度掃描模式：可深度掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣，更深入

3、核心掃描模式：PEiD可完整地掃描整個(gè)PE文檔，建議將此模式作為最后的選擇。

二、主要模塊

1、任務(wù)查看模塊:可以掃描并查看當(dāng)前正在運(yùn)行的所有任務(wù)和模塊，并可終止其運(yùn)2、多文件掃描模塊:可同時(shí)掃描多個(gè)文檔。選擇"只顯示PE文件"可以過濾非PE文檔;選擇"遞歸掃描"可掃描所有文檔，包括子目錄。

3、Hex十六進(jìn)制查看模塊:可以以十六進(jìn)制快速查看文檔。

PEiD命令選項(xiàng)

1、PEiD -time〓 顯示信息

2、PEiD -r〓 掃描子目錄

3、PEiD -nr〓 不掃描子目錄

4、PEiD -hard〓 采用核心掃描模式

5、PEiD -deep〓 采用深度掃描模式

6、PEiD -norm〓 采用正常掃描模式

PEiD常見問題

1、軟件加載特征

特征庫安裝完成之后，直接放到軟件的安裝目錄即可

2、軟件出現(xiàn)已停止工作，怎么處理？

軟件的所有插件都是放在根目錄下的plugins文件夾下面的，我們只需要把plugins目錄給改個(gè)名，然后就可以正常運(yùn)行了

命令行參數(shù)73983.cn

now fully supports commandline parameters

time// Show statistics before quitting 顯示信息

r// Recurse through subdirectories 掃描子目錄

nr// Don"t scan subdirectories even if its set 不掃描子目錄

hard// Scan files in Hardcore Mode 采用核心掃描模式

deep// Scan files in Deep Mode 采用深度掃描模式

norm// Scan files in Normal Mode 采用正常掃描模式

peid

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:\windows\system32

peid -time -deep c:\windows\system32\*.dll

PEiD說明

1、以官方0.95版本為藍(lán)本進(jìn)行漢化調(diào)整，前期搶鮮版出現(xiàn)不少BUG，現(xiàn)在修正啦

2、絕對(duì)無捆綁任何病毒、木馬、后門等程序?？ò蛨?bào)病毒，是誤報(bào)在加殼上，本身并無毒

3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必須的運(yùn)行庫，你可以拷貝到系統(tǒng)目錄里

4、收集了最新幾乎所有的插件

5、界面進(jìn)行了調(diào)整美化，讓我們?nèi)粘２闅ぱ矍懊髁烈恍?/p>

6、簽名庫收集于網(wǎng)絡(luò)[1.2M大小]，并不是本人原創(chuàng)

7、接近百分之60插件屬于漢化插件！

更新日志

1、修復(fù)Bug

2、對(duì)部分功能進(jìn)行全面優(yōu)化