PEiD0.95正式版

PEiD正式版

PEiD正式版是款专业性比较强的查壳工具。PEiD不仅能探测绝大多数的PE文件封包器、加密器和编译器，还能探测四百多种不同的签名。PEiD还能检测大多数编译语言、病毒和加密的壳，它主要利用查特征串搜索来完成识别工作的。PC下载网提供PEiD软件的下载服务，下载PEiD软件其他版本，请到PC下载网!

PEiD软件功能

      1、正常扫描模式：可在PE文档的入口点扫描所有记录的签名;

      2、深度扫描模式：可深入扫描所有记录的签名，这种模式要比上一种的扫描范围更广、更深入;

      3、核心扫描模式：可完整地扫描整个PE文档，建议将此模式作为最后的选择。

PEiD软件特色

      一、PEID查壳工具的扫描模式

      1、普通扫描模式：可在PE文档的入口点扫描所有记录的签名

      2、深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入

      3、核心扫描模式：PEiD可完整地扫描整个PE文档，建议将此模式作为最后的选择。

      二、主要模块

      1、任务查看模块:可以扫描并查看当前正在运行的所有任务和模块，并可终止其运2、多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档，包括子目录。

      3、Hex十六进制查看模块:可以以十六进制快速查看文档。p class="itTit">PEiD命令选项1、PEiD -time〓 显示信息

      2、PEiD -r〓 扫描子目录

      3、PEiD -nr〓 不扫描子目录

      4、PEiD -hard〓 采用核心扫描模式

      5、PEiD -deep〓 采用深度扫描模式

      6、PEiD -norm〓 采用正常扫描模式

PEiD安装说明

      1、在PC下载网将PEiD下载下来，会得到一个软件压缩包。

      2、接着我们需要将压缩包解压，得到PEID V0.95.EXE应用程序。

      3、双击打开PEID V0.95.EXE应用程序，就可以使用了。

PEiD使用说明

      PEiD查壳工具最常用的插件就是脱壳，PEiD的插件里有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复import表，点击"=>"打开插件列表，如图：

      根据插件列表，还可以专门针对一些壳脱壳，效果比通用脱壳器会好

      点击EP后的>可以展开Section块列表:

      再在Section块表上右击鼠标，可以看到以下菜单选项：

      点击搜索全0处，会把所有块中全0的区块搜出来，这样我们可以在这些代码上加自己想加的code，非常方便:

      直接用WinHex改就行了

PEiD常见问题

      问：PEiD打不开就停止工作?

      答：一、特征码定位法删除问题插件

      1.以win10系统下的peid为例。运行后提示已停止，如下图所示。

      2.所谓特征码定位法，类似于早期远程控制软件的免杀操作，逐个的删除插件文件，定位出有问题的插件，将有问题插件删除后保证peid的正常运行 。具体来说，首先用户可以将peid下的plugins文件夹删除，看是否能正常运行。

      3.删除plugins文件夹，正常运行peid0.94，说明问题出在plugins目录。但是plugins目录是很有用的，你不可能全部将其删除，所以需要定位有问题的DLL插件。

      4.具体来说将plugins目录下的插件分成5个或者10个1组，删除看能否正常运行peid。正常说明有问题的dll插件文件就在删除的5个DLL文件中，然后再1个1个的恢复到plugins文件夹，直到找到问题dll文件。

      5.我这里以5个DLL插件文件为一组进行删除，删除后发现peid正常运行，说明导致错误的插件就在删除的这个5DLL文件中。

      6.然后一个一个的恢复到plugins目录，看是否正常运行peid，如果出现错误就可以定位出有问题的DLL。结合上面的图，我将xinfo.dll的文件复制到plugins目录下，peid就不可以正常运行了，说明xinfo.dll这个插件有问题。

      7.删除xinfo.dll后就可以正常使用peid。

      二、使用虚拟机安装可使用系统

      基本上现在老的逆向工程类的工具，都可以正常的运行于windows xp的系统，所以如果实在不能解决，则考虑在虚拟机安装windows xp系统。

同类软件对比

      QuickUnpack是著名的超级脱壳机，几乎可以脱所有的壳，如：UPX, ASPack, FSG, MEW, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack 等等。速度比较快，还可以查壳。

      万能脱壳工具是一款功能强大的辅助进行病毒分析的工具。万能脱壳工具可以及时的发现病毒，保护你的电脑不受侵害，而且操作简单，即便是新手，也可以很好的操作。