PEiD(查壳工具) V0.95 全插件中文绿色版
- 软件大小:4.00MB (4,194,304 字节)
- 软件类别:编程书集 -> 加壳脱壳
- 软件授权:免费软件 软件语言:简体中文
- 更新时间:2020/05/17
- 软件厂商:
- 软件官网:
- 应用平台:
PEiD专业的查壳软件哦!几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。PEiD能检测大多数编译语言.、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的,被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的,它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成!
所有插件:
本汉化版为全插件版,是目前网络中最完美的版本,插件是特别全面的,又为广大的脱壳爱好者提供了好工具啦!
advanced_scan.dll AntiSPack.dllcrc32.dll Easy Screen 1.3.0.dlleCrap.dll eCrapOepVerify.dllEPScan.dll ExtOverlay.dllExtractOverlay.dll FC.DLLFileInfo.dll FixCRC.DLLFNE.dll frant.dllFSG v1.33脱壳.dll GenOEP.dllGUID.dll hh.dllHideCapt.dll HideCapt2.dllIDToText.DLL Imploder.DLLImpREC.dll kanal.dllMorphine.DLL oepscan.dllohfixer_v01.dll Overlay1.0.dllOverlay1.0汉化.dll Oversaver.dllPackUPX.DLL Patch_Maker_0.5.0.dllPE2HTML.dll PE2HTML.exePEExtract.DLL PEiDBundle.DLLPESniffer4PEiD.ASM PESniffer4PEiD.DLLPlgLdr.dll PluginEx.dllpluzina.dll pluzina1.dllpluzina4.dll pluziny.nfoQuickChSum.dll RebuildPE.dllRelocRebuilder.dll s.bats.txt SecFix.dllSecTool.DLL Sendspy.dllStringViewer.dll unbero.dllUnCDS_SS.DLL undef.dllUnFakeNinja.DLL unfsg.dllUnitsBrowser.dll UnPPP.DLLUnRCrypt.DLL UnRPolyCrypt.DLLUnUPolyX.dll UNUPX.DLLunupx2.dll UnUPXShit.dllUPXI.dll UPXScramb.dlluupx.dll VerA.dllVerA.txt xInfo.DLLXNResourceEditor_Plugin.DLL XP.dllYPP.DLL ypp.iniZDRx.dll [[-=About PEiD =-]]
PEiD怎么用?
PEiD最常用的插件就是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复import表,点击"=>"打开插件列表,如图:
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好
点击EP后的>可以展开Section块列表:
再在Section块表上右击鼠标,可以看到以下菜单选项:
点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便:
直接用WinHex改就行了,
命令行参数
PEiD now fully supports commandline parameters.
peid -time// Show statistics before quitting显示信息
peid -r// Recurse through subdirectories扫描子目录
peid -nr// Don't scan subdirectories even if its set不扫描子目录
peid -hard// Scan files in Hardcore Mode采用核心扫描模式
peid -deep// Scan files in Deep Mode采用深度扫描模式
peid -norm// Scan files in Normal Mode采用正常扫描模式
peid <file1> <file2> <dir1> <dir2>
You can combine one or more of the parameters.
For example.
peid -hard -time -r c:\windows\system32
peid -time -deep c:\windows\system32\*.dll
PEID的扫描模式:
正常扫描模式:可在PE文档的入口点扫描所有记录的签名
深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入
核心扫描模式:可完整的扫描整个PE文档,但相对有点慢
版本更新说明
0.95凤凰 - >修正了一些崩溃的错误。
次要核心更新。
Securom检测中的崩溃修复。
0.94 Flux->太多值得记住。
MFS,Task Viewer和Disassembler窗口可以最大化。
新的更小更轻的拆卸器核心CADT。
新的KANAL 2.90具有更多的检测和输出功能。
添加了新签名的负载。 感谢所有在线外部签名收藏。
字符串引用集成到反汇编程序中。
修复了记录和未记录的崩溃。
修正了一些常见的错误。