PEiD是一款简单易用的EXE可执行程序侦壳工具,它可以检测任意的EXE可执行文件,并检测出入口点、EP区段、文件编移、首字节、链接程序版本、子系统等相关信息,更多功能包括多文件扫描、任务查看器、选项、关于、扩展等等,需要的网友可以下载PEiD中文绿色免费版使用。
PEiD是专业的侦壳软件,能有效检测出软件是否加壳,支持大多数的E文件封包器、加密器和编译器,还能检测大多数编译语言、病毒和加密的壳,其数量已超过470种PE文档的加壳类型和签名。它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的。被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的。它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成!
功能介绍
1、正常扫描模式:PEiD可在PE文档的入口点扫描所有记录的签名;
2、深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入;
3、核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
使用方法
1、下载并解压,双击“PEiD.exe”打开软件,先点击文件右边的“...”浏览按钮。
2、选择一个要侦壳的文件,点击打开。
3、这时候可以看到入口点、EP区段、文件编移、首字节、链接程序版本、子系统等信息,点击多文件扫描。
4、会打开一个多文件扫描器窗口。
文件信息
文件大小:555520 字节
MD5:3418C66AA0C1047C5769973C2CB2CCD2
SHA1:485CD11AAEC4E392515D41FD98C713B2EEBE1AE5
CRC32:5582865E