PEiD是一款著名的查壳工具,PEiD功能强大,几乎可以侦测出所有的壳,PEiD数量已超过470 种PE 文档 的加壳类型和签名。PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。可以应对现在大部分的软件脱壳(包括PEiD自身的UPXShit0.06壳)! 现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出 450种壳,非常方便!
常见问题解答
peid怎么用?
查软件加了什么壳用的,安装好,吧要查的exe文件拖到peid界面就行了,可以看到pe头,入口点,什么壳,区段什么的。
peid如何脱壳?
peid不是所有的壳 都能查到 如果你所用的peid没有查出什么信息,可能原因是:版本太低,下个95 或96版本的 还有使用其他的侦壳工具,个人推荐两款:exeinfope die 后者主要是检测被加壳软件是什么语言写成的。
更新内容
增加病毒扫描功能,是目前各类查壳工具中,性能最强的。
另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描; 插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker,CRC32(新增加的),PEiD 通用脱壳器 Forwinnt2kxp(新增加的) 。
