您所在的位置: 天极下载 > 电脑软件 > 开发工具 > 其它开发 > PEiD下载
PEiD

PEiD

  • 版本:v0.95
  • 大小:3.5MB
  • 更新:2025-08-26
  • 下载:55317次
  • 语言:简体中文
  • 授权:免费
  • 评分:5
  • 系统:winall/win7/win10/win11
杀毒检测:无插件360通过金山通过
为您推荐: 查壳工具 编程工具 开发工具

软件简介

  PEiDPEiD查壳工具这个软件可以探测大多数的PE文件封包器、加密器和编译器。当前可以探测六百多个不同的签名。PEiD查壳工具是款强大的一个查壳工具。天极下载提供此软件的下载,还等什么,有需要的赶快来下载吧!

PEiD软件特色

  PEID查壳工具的扫描模式

  普通扫描模式:可在PE文档的入口点扫描所有记录的签名

  深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入

  核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。

  主要模块

  任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运行。

  多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档,包括子目录。

  Hex十六进制查看模块:可以以十六进制快速查看文档。

PEiD

PEiD官方电脑端更新日志

  peid查壳工具 正式版 0.96

  1、加入PEID皮肤,美化界面

  2、更新签名库【签名大杂烩】

  3、加入PESniffer,查看更精确

  4、去除不适合新手与英文的插件

  5、加入适合新手的插件

  6、中文界面

PEiD官方电脑端使用方法

  peid -time// Show statistics before quitting 显示信息

  peid -r// Recurse through subdirectories 扫描子目录

  peid -nr// Don't scan subdirectories even if its set 不扫描子目录

  peid -hard// Scan files in Hardcore Mode 采用核心扫描模式

  peid -deep// Scan files in Deep Mode 采用深度扫描模式

  peid -norm// Scan files in Normal Mode 采用正常扫描模式

  peid

  You can combine one or more of the parameters.

  For example.

  peid -hard -time -r c:windowssystem32

  peid -time -deep c:windowssystem32*.dll

PEiD官方电脑端常见问题

  PEiD怎么用?

  PEiD查壳工具最常用的插件就是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复import表,点击"=>"打开插件列表,如图:

PEiD

  根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好

  点击EP后的>可以展开Section块列表:

PEiD

  再在Section块表上右击鼠标,可以看到以下菜单选项:

PEiD

  点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便:

PEiD

  直接用WinHex改就行了

  PEiD打不开就停止工作?

  一、特征码定位法删除问题插件

  1.以win10系统下的peid为例。运行后提示已停止,如下图所示。

PEiD

PEiD

  2.所谓特征码定位法,类似于早期远程控制软件的免杀操作,逐个的删除插件文件,定位出有问题的插件,将有问题插件删除后保证peid的正常运行 。具体来说,首先用户可以将peid下的plugins文件夹删除,看是否能正常运行。

PEiD

  3.删除plugins文件夹,正常运行peid0.94,说明问题出在plugins目录。但是plugins目录是很有用的,你不可能全部将其删除,所以需要定位有问题的DLL插件。

PEiD

  4.具体来说将plugins目录下的插件分成5个或者10个1组,删除看能否正常运行peid。正常说明有问题的dll插件文件就在删除的5个DLL文件中,然后再1个1个的恢复到plugins文件夹,直到找到问题dll文件。

PEiD

  5.我这里以5个DLL插件文件为一组进行删除,删除后发现peid正常运行,说明导致错误的插件就在删除的这个5DLL文件中。

PEiD

  6.然后一个一个的恢复到plugins目录,看是否正常运行peid,如果出现错误就可以定位出有问题的DLL。结合上面的图,我将xinfo.dll的文件复制到plugins目录下,peid就不可以正常运行了,说明xinfo.dll这个插件有问题。

PEiD

  7.删除xinfo.dll后就可以正常使用peid。

PEiD

  二、使用虚拟机安装可使用系统

  基本上现在老的逆向工程类的工具,都可以正常的运行于windows xp的系统,所以如果实在不能解决,则考虑在虚拟机安装windows xp系统。

小编寄语

      PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。普通扫描和深度扫描模式几乎在瞬间就可得到结果,核心扫描有点慢,一般情况下建议使用前两种。

      解压密码:www.mydown.yesky.com

软件图集

更多软件图集介绍

提示:软件图集是通过PEiD官网或软件客户端截图获取,主要用于分享软件价值,如有侵权请联系我们!

下载地址

通过金山毒霸软件管家下载地址通道,安全,快速,便捷
普通下载地址通道
腾讯元宝:全能AI助手 支持深度思考
最新软件
  • k-mac
    k-mac 网络辅助 | 2026-02-02 K-MAC是一款Mac地址修改软件,可用来抵御arp的攻击,也可以隐藏真实的ip,适合需要增强网络隐私保护或进行网络管理的用户使用,在使用软件前,请先备份记录好网卡的原始地址。在修改完成后,请禁用网卡然后再启用,或者重启计算机后,才能生效。
    查看下载
  • 推推
    推推 办公工具 | 2026-02-02 推推-360企业级智能业务协同平台,为组织提供“一站式”业务协同生产力平台,来自各行各业的解决方案,携手客户赋能业务数智化转型,拥有丰富权威资质认证。
    查看下载
  • Label mx 通用条码标签设计系统
    Label mx 通用条码标签设计系统 打印驱动及工具 | 2026-02-02 Labelmx是一款集画图设计、条形码生成、标签制作、流水号批量打印于一体的条码标签软件,可以方便设计出各种版式的条码标签,并且自带丰富的条码模板,满足不同用户的打印需求。
    查看下载
  • Ashampoo WinOptimizer
    Ashampoo WinOptimizer 系统优化 | 2026-02-02 Ashampoo WinOptimizer能快速、简单、有效地阻止操作系统变慢、变得不稳定且杂乱等情况。以及一些重要的设置选项存在缺失,或隐藏在系统深处等此类情况!它能使您的电脑恢复原状,并重焕新生。让 WinOptimizer 清洁、优化并保护您的设备,永久享受快速、清洁、安全的 Windows 电脑,同时保护您的隐私不受侵犯。
    查看下载
  • 360浏览器32位
    360浏览器32位 浏览器 | 2026-02-02 360浏览器32位是360公司官方推出的一款安全浏览器,浏览器界面设计简洁,界面清爽,页面浏览速度极快.360浏览器拥有全国超大的恶意网址库,在浏览页面的时候可以直接过滤拦截掉具有欺诈,网银仿冒,挂马等恶意网站.让4亿用户安全放心的浏览器,网购首选,全面保护上网安全!使用360浏览器的隔离模式让你即使是遇到木马也不用担心电脑受到感染.当前360浏览器已升级为360安全浏览器。
    查看下载
  • 向日葵远程控制软件32位
    向日葵远程控制软件32位 远程控制 | 2026-02-02 向日葵远程控制软件是一款免费的远程PC管理和服务软件,可通过web、PC,Linux主控端或移动端远程控制系统主机,支持远程观看、远程控制、远程摄像头、文件管理等功能,配合向日葵远程开机棒还可实现一键远程开机。
    查看下载
猜你喜欢
暑期重磅更新 注册即送专属枪皮和千元皮肤
360游戏大厅 玩你所想!玩乐其中
热门推荐
装机必备
  • PEiD截图1
  • PEiD截图2
  • PEiD截图3
  • PEiD截图4
  • PEiD截图5

PEiD PEiD  v0.95官方正式版
关闭

您可能还需要

大家都在玩