PEiD 一款是很好用的查壳工具
PEiD是很好用的查壳工具,可以很简单的知道软件是不是加了壳,有了这个PEiD 0.95,几乎可以侦测出软件所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外PEiD还可识别出exe文件是用什么语言编写的,比如:VC 、Delphi、VB或Delphi等。
peid安装步骤
1、双击在本站下载的PEiD汉化版安装包,点击【继续】
2、安装之前请阅读以下重要信息,然后点击【继续】
3、选择您要安装的位置,点击【继续】
4、选择开始菜单的文件夹位置。点击【继续】
5、点击【安装】,安装程序继续…
6、安装中…请耐心等待安装成功后就可以立即运行PEiD啦!
PEiD使用方法
1、PEiD最常用的插件就是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复import表,点击"=>"打开插件列表
如图:
2、根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好
3、点击EP后的>可以展开Section块列表:
4、再在Section块表上右击鼠标,可以看到以下菜单选项:
5、点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便:
6、直接用WinHex改就行了
peid命令选项
●peid -time〓 显示信息
●peid -r〓 扫描子目录
●peid -nr〓 不扫描子目录
●peid -hard〓 采用核心扫描模式
●peid -deep〓 采用深度扫描模式
●peid -norm〓 采用正常扫描模式
文章来源及下载:
http://www.onlinedown.net/soft/988686.htm