简介
PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测.
版本系统支持情况
最新版本v0.95(2008.11.03).兼容64
官网
www.PEID.info(已失效)
什么时候需要?
当你需要快速了解目标程序:
1. 快速鉴定一个程序是否正常?
2. 它的入口点是什么?
3. 用什么工具开发的
4. 是否被加了已知壳?
5. 查看它的反汇编代码
6. PE头结构
7. 脱简易的壳
用法
三种方法:
1. 查看单个文件的信息,直接拖文件上去.
2. 使用”Multi Scan”扫描一个目录的所有文件
3. 使用”Task Viewer”查看已经运行起来的程序的信息
它几乎没有危害,如果你不使用插件脱壳,它解析一个目标文件,而不会将它运行起来.
示例
拓展学习
注意
如果PEiD可能被有针对的代码欺诈,显示出错误的分析结果.它们通常是伪造的编译器和壳信息.