您所在的位置: 天极下载 > 电脑软件 > 开发工具 > 其它开发 > PEiD
PEiD

PEiD

  • 版本:v0.95
  • 大小:3.5MB
  • 更新:2024-02-06
  • 下载:55317次
  • 语言:简体中文
  • 授权:免费
  • 评分:5
  • 系统:winall/win7/win10/win11
杀毒检测:无插件360通过金山通过
为您推荐: 查壳工具 编程工具 开发工具

软件简介

  PEiD      PEiD查壳工具这个软件可以探测大多数的PE文件封包器、加密器和编译器。当前可以探测六百多个不同的签名。PEiD查壳工具是款强大的一个查壳工具。天极下载提供此软件的下载,还等什么,有需要的赶快来下载吧!

PEiD软件特色

  PEID查壳工具的扫描模式

  普通扫描模式:可在PE文档的入口点扫描所有记录的签名

  深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入

  核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。

  主要模块

  任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运行。

  多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档,包括子目录。

  Hex十六进制查看模块:可以以十六进制快速查看文档。

PEiD

PEiD官方电脑端更新日志

  peid查壳工具 正式版 0.96

  1、加入PEID皮肤,美化界面

  2、更新签名库【签名大杂烩】

  3、加入PESniffer,查看更精确

  4、去除不适合新手与英文的插件

  5、加入适合新手的插件

  6、中文界面

PEiD官方电脑端使用方法

  peid -time// Show statistics before quitting 显示信息

  peid -r// Recurse through subdirectories 扫描子目录

  peid -nr// Don't scan subdirectories even if its set 不扫描子目录

  peid -hard// Scan files in Hardcore Mode 采用核心扫描模式

  peid -deep// Scan files in Deep Mode 采用深度扫描模式

  peid -norm// Scan files in Normal Mode 采用正常扫描模式

  peid

  You can combine one or more of the parameters.

  For example.

  peid -hard -time -r c:windowssystem32

  peid -time -deep c:windowssystem32*.dll

PEiD官方电脑端常见问题

  PEiD怎么用?

  PEiD查壳工具最常用的插件就是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复import表,点击"=>"打开插件列表,如图:

PEiD

  根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好

  点击EP后的>可以展开Section块列表:

PEiD

  再在Section块表上右击鼠标,可以看到以下菜单选项:

PEiD

  点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便:

PEiD

  直接用WinHex改就行了

  PEiD打不开就停止工作?

  一、特征码定位法删除问题插件

  1.以win10系统下的peid为例。运行后提示已停止,如下图所示。

PEiD

PEiD

  2.所谓特征码定位法,类似于早期远程控制软件的免杀操作,逐个的删除插件文件,定位出有问题的插件,将有问题插件删除后保证peid的正常运行 。具体来说,首先用户可以将peid下的plugins文件夹删除,看是否能正常运行。

PEiD

  3.删除plugins文件夹,正常运行peid0.94,说明问题出在plugins目录。但是plugins目录是很有用的,你不可能全部将其删除,所以需要定位有问题的DLL插件。

PEiD

  4.具体来说将plugins目录下的插件分成5个或者10个1组,删除看能否正常运行peid。正常说明有问题的dll插件文件就在删除的5个DLL文件中,然后再1个1个的恢复到plugins文件夹,直到找到问题dll文件。

PEiD

  5.我这里以5个DLL插件文件为一组进行删除,删除后发现peid正常运行,说明导致错误的插件就在删除的这个5DLL文件中。

PEiD

  6.然后一个一个的恢复到plugins目录,看是否正常运行peid,如果出现错误就可以定位出有问题的DLL。结合上面的图,我将xinfo.dll的文件复制到plugins目录下,peid就不可以正常运行了,说明xinfo.dll这个插件有问题。

PEiD

  7.删除xinfo.dll后就可以正常使用peid。

PEiD

  二、使用虚拟机安装可使用系统

  基本上现在老的逆向工程类的工具,都可以正常的运行于windows xp的系统,所以如果实在不能解决,则考虑在虚拟机安装windows xp系统。

小编寄语

      PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。普通扫描和深度扫描模式几乎在瞬间就可得到结果,核心扫描有点慢,一般情况下建议使用前两种。

      解压密码:www.mydown.yesky.com

软件图集

更多软件图集介绍

提示:软件图集是通过PEiD官网或软件客户端截图获取,主要用于分享软件价值,如有侵权请联系我们!

下载地址

通过金山毒霸软件管家下载地址通道,安全,快速,便捷
普通下载地址通道
夸克浏览器
  • 热门下载
  • 热门分类
  • 热门合集

猜你喜欢

AI桌面浏览器

热门推荐

装机必备

  • PEiD截图1
  • PEiD截图2
  • PEiD截图3
  • PEiD截图4
  • PEiD截图5

PEiD PEiD  v0.95官方正式版
关闭

您可能还需要

大家都在玩