ExeInfoPE
简介
一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以推荐使用它.
版本系统支持情况
兼容32,64系统
官网
什么时候需要?
你需要PEiD的时候推荐使用它,而不是PEiD.
用法
将需要获取信息的文件拖到exeinfope上去或者点击”…”找到那个文件.
示例
这里展示了一个程序的检测结果.它给出了详细的编译器和集成开发环境名称.此外还有一些相应的推荐调试和脱壳工具.
拓展学习
- 找一个exe文件,用记事本打开它
- 从后向前删除一些内容.
- 拖入PEiD和ExeInfoPE
重复第二第三步,知道它们判断这不是一个PE文件.
你有什么发现吗?
注意
针对性伪造会使ExeInfoPE的判断结果变成黑客所希望的那样.所以不要只依赖一种工具的结果.你可能会被误导.