反病毒工具-PEiD

最新推荐文章于 2015-06-02 17:52:43 发布
最新推荐文章于 2015-06-02 17:52:43 发布
阅读量2k 收藏 4
点赞数
分类专栏: 反病毒工具使用入门简介集 反病毒工具入门系列 文章标签: 反病毒工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/45913887
版权

简介

PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测.
PEiD界面

版本系统支持情况

最新版本v0.95(2008.11.03).兼容64

官网

www.PEID.info(已失效)

什么时候需要?

当你需要快速了解目标程序:
1. 快速鉴定一个程序是否正常?
2. 它的入口点是什么?
3. 用什么工具开发的
4. 是否被加了已知壳?
5. 查看它的反汇编代码
6. PE头结构
7. 脱简易的壳

用法

三种方法:
1. 查看单个文件的信息,直接拖文件上去.
2. 使用”Multi Scan”扫描一个目录的所有文件
3. 使用”Task Viewer”查看已经运行起来的程序的信息
它几乎没有危害,如果你不使用插件脱壳,它解析一个目标文件,而不会将它运行起来.

示例

示例

拓展学习

1.PEiD查壳教程

注意

如果PEiD可能被有针对的代码欺诈,显示出错误的分析结果.它们通常是伪造的编译器和壳信息.

dalerkd
关注
专栏目录
结合具体案例说明PEid工具的具体使用方法、用途和含义。
m0_74208186的博客
11-17 5164
1、把需要进行脱壳的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息。2、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)默认的脱壳后的文件放置位置在peid的根目录下。1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 打开 按钮。3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……
PEIDPEiD
05-04
PEID.zip 用于查看软件是否有没有加壳等等。和注册表等。。。
peid PEiD(查壳工具) v0.95 官方正式版
12-16
PEiD是一款著名的查壳工具,其功能强大,现在有软件很多都加了壳,给破解汉化带来非常大的不便,PEiD几乎可以侦测出所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档
最新发布
01-15
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。
PEiD(PE Identifier)查壳工具
12-17
PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。
PEID-程序壳检测软件
10-30
iD是一款著名的查壳工具,其功能强大,现在有软件很多都加了壳,给破解汉化带来非常大的不便,PEiD几乎可以侦测出所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
反病毒工具-ExeInfoPE
KD的疯狂实验室
05-24 7616
ExeInfoPE简介一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以
反病毒工具-OllyDBG 和 UPX
KD的疯狂实验室
06-02 2110
OllyDBG是世界上最流行的Ring3动态调试软件.它的作者是一个德国少年.由于它对插件接口的良好支持功能得到大大增强.成为不可替代的32位调试工具.也是反病毒工程师手中利器
odbg110-peid0.95.zip
08-23
安装这两个工具后,逆向工程师可以结合它们的功能进行深度分析,例如,先用PEiD检查目标程序是否被加壳,然后用ODBG110进行更深入的调试和反汇编工作。 总之,ODBG110和PEiD0.95是逆向工程师的有力工具,它们可以...
PEiD V0.92
05-14
现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出 435 种壳,非常方便。经分析是目前各类查壳工具中,性能最强的。另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
PEiD_0.95.exe
06-14
附件是汉化版侦壳工具PEiD版本0.95稳定版,可在32位、64位的win7/win10系统安装及稳定使用,本人亲测,非常好用!
peid最新版
01-21
可以查看exe编译器的软件。。
PEiD 9.9,最新版,独此一家有9.9版,其他地方没有!!
03-16
PEiD 9.9,最新版,独此一家有9.9版,其他地方没有!! 有东西当然要分享!
PEiD V0.95汉化版[原名:吾爱破解抢鲜版]
02-09
作者:小生我怕怕 [1].以官方0.95版本为蓝本进行汉化调整,前期抢鲜版出现不少BUG,现在修正啦 [2].绝对无捆绑任何病毒、木马、后门等程序。卡巴报病毒,是误报在加壳上,本身并无毒! [3].MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必须的运行库,你可以拷贝到系统目录里 [4].收集了最新几乎所有的插件! [5].界面进行了调整美化,让我们日常查壳眼前明亮一些 [6].签名库收集于网络[1.2M大小],并不是本人原创 [7].接近百分之60插件属于汉化插件! [8].如对汉化后有错误BUG请通过论坛于我个人进行联系 [9].严禁修改版权等可耻行为,汉化辛苦,请尊重他人劳动成果
pc6-PEiD0.95
02-01
使用PEiD0.95,用户可以轻松地分析可疑程序,找出它们是否使用了特定的保护技术,这对于反病毒研究人员和安全专家来说尤其有用。此外,它也可以帮助软件开发者检查自己的程序是否被非法篡改或加壳,以确保软件的完整...
Reflector反编译工具&PEID查壳工具
10-10
在这个领域,有一些工具可以帮助我们理解软件的工作原理,其中之一就是“Reflector反编译工具”与“PEID查壳工具”。这两个工具在编程、逆向工程和软件安全领域都有广泛的应用。 首先,让我们详细了解一下...
PEiD查壳工具
10-29
PEiD(PE Identifier)是反病毒和逆向工程领域的一款必备工具,尤其在识别PE(Portable Executable)文件的保护层,即“壳”方面表现出色。PE文件格式是Windows操作系统下执行程序的标准格式,而“壳”则是一种用于...
查壳工具peid.zip
06-08
总的来说,PEiD是一个强大的查壳工具,它不仅能够帮助我们识别软件的保护措施,还能够辅助逆向工程师分析恶意代码的行为,对于软件安全研究和反病毒工作具有重要意义。通过深入理解和使用PEiD,我们可以更好地理解...
king peid下载
09-11
"King PEID" 是一个软件下载工具,它可以帮助用户下载电脑上所需的软件程序。 PEID 是 "PE Identifier" 的缩写,这是一种用于识别 Windows 可执行文件的工具。 King PEID 是对 PEID 工具的一种改进和扩展。它可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值