PEiD查壳工具的线上版本很多,但是像今天发布的PEiD V0.95集成插件中文版这样强大的版本还是很少的。这个集成插件版本集成了PEiD可能用于shell检查的大多数插件。这个中文版是全插件版,应该是目前网络中最完美的PEiD版本。
现在的软件大多都加了外壳,给中文带来了很大的不便。想检查某个程序是否有外壳?加了什么壳?
PEiD是知名的程序外壳检查工具,功能强大,几乎可以检测所有的外壳,数量已经超过470种PE文件的类型和签名。
PEiD外壳检查软件可以检测几乎所有的外壳,其数量已超过470种类型和签名的PE文件。新版本增加了命令行操作支持,使用起来方便很多。分析是各种shell检查工具中最强大的工具。另外可以识别EXE文件是用什么语言写的,比如VC,Delphi,VB或者Delphi。
这个外壳检查软件主要是用它来检查特征串搜索来完成识别工作,也可以用来识别是哪种语言编写的,识别是保护壳加密的,等等。
此外,PEiD查壳工具还支持包括普通扫描模式、深度扫描模式和核心扫描模式在内的多种扫描模式,以更好地满足PEiD用户的不同需求。
PEiD查壳工具 V0.95集成插件中文版插件列表:
PESniffer4PEiD。ASM PESniffer4PEiD。动态链接库
PlgLdr.dllPluginEx.dll
pluzina.dllpluzina1.dll
pluzina4.dll pluziny . nfo
QuickChSum.dllRebuildPE.dll
RelocRebuilder.dll蝙蝠
SecFix.dll
塞图尔。DLL Sendspy.dll
StringViewer.dllunbero.dll
UnCDS_SS。DLL undef.dll
UnFakeNinja。DLL unfsg.dll
UnitsBrowser.dll unpp。动态链接库
取消加密。DLL UnRPolyCrypt。动态链接库
UnUPolyX.dll UCBUG un upx。动态链接库
unupx2.dllUnUPXShit.dll
UPXI.dllUPXScramb.dll
uupx.dllVerA.dll
VerA.txt xInfo。动态链接库
XNResourceEditor_Plugin。DLL XP.dll
YPP。DLL ypp.ini
ZDRx.dll
高级_扫描. dll AntiSPack.dll
crc32.dll易屏1.3.0.dll
eCrap.dlleCrapOepVerify.dll
EPScan.dllExtOverlay.dll
ExtractOverlay.dll足球俱乐部动态链接库
FileInfo.dll fix CRC。动态链接库
FNE.dllfrant.dll
shelling.dll GenOEP.dll
GUID.dllhh.dll
HideCapt.dllHideCapt2.dll
IDToText。DLL内爆程序。动态链接库
ImpREC.dllkanal.dll
吗啡。DLL oepscan.dll
oh fixer _ v01 . dll Overlay1.0.dll
重叠1.0 localization.dll Oversaver.dll
PackUPX。DLL Patch_Maker_0.5.0.dll
PE2HTML.dllPE2HTML.exe
PEExtract。DLL PEiDBundle。动态链接库
PEID外壳检查工具教程:
1.运行PeiD的中文版。
2.单击顶部文件旁边的按钮,加载需要检查shell的程序。
3.点击打开文件后,PEiD会在下面显示脱壳信息,准确率很高。
4.如上图所示,程序中添加了Nullsoft Pipstub shell,可以通过专门的外壳程序进行外壳,用于删除Nullsoft Pipstub。
PEiD查壳工具插件使用:
虽然用peid检查外壳,但是借助插件也可以实现简单的脱壳。右下角的按钮下显示了一个插件列表,其中有一些带壳的插件,但只是一些简单的压缩壳,比如upx等。
如果不能用OD手动剥壳,那就找剥壳机。
举一个用PEID删除UPX外壳的例子:
首先加载你的程序,然后点击右下角的箭头按钮,然后为UPX选择unpacker,peid会自动帮你取下。
不建议用PEID去皮。PEID的强项在于他的shell检查功能,随时更新其数据库。
PEiD查壳工具允许使用第三方插件。比如这个PEiD V0.95集成插件的中文版,集成了很多插件。可以点击界面上的=打开插件列表。