【逆向分析】PEiD查壳

已于 2022-04-22 00:45:07 修改
阅读量4.4k 收藏 26
点赞数 4
分类专栏: 逆向分析 文章标签: 查壳 PEiD 逆向
于 2022-04-20 21:18:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45972928/article/details/124307499
版权
本文介绍了PEiD工具的使用,它能自动分析PE文件的加壳信息。通过将文件拖入PEiD,可以在文本框中查看壳类型。此外,工具还允许查看程序的导入函数,帮助理解程序的功能。用户可以通过导入表中的函数名推测程序行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具:PEiD
链接:https://pan.baidu.com/s/1nDuMf6AnHKZUBG1hv-ACvw?pwd=8108
提取码:8108

PEiD界面(中文版)

在这里插入图片描述

选项:
一般使用正常扫描就能出结果,不行的话就是用核心扫描等

在这里插入图片描述

查壳:将PE文件拉入PEiD界面,程序会自动分析
如果成功扫描,会在下方文本框给出所加壳的信息
有时文本框不显示,可以看EP节点名字,可能就是所加壳的类型
在这里插入图片描述
查看程序导入函数,分析功能
可以在导入表中切换查看所含的函数名,根据函数名推测这个函数的功能

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

结合具体案例说明PEid工具的具体使用方法、用途和含义。
m0_74208186的博客
11-17 5910
1、把需要进行脱的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息。2、也可以直接把需要的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)默认的脱后的文件放置位置在peid的根目录下。1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要的文件,再点击右下角的 打开 按钮。3、然后我们就可以看到十分详细的信息,比如的信息,入口点的位置,区段……
目前最全插件最好的PEID工具(汉化版)
05-04
解压到没用中文的文件夹下就可以实现PEID的汉化 目前来说这个是最全插件最新数据的版本了
PEiD工具
10-29
PEiD(PE Identifier)是一款著名的工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档 的加类型和签名。
PEID下载,工具;工具,用于PWN等
08-23
工具,用于PWN等N等;
PEID中文版自动化可执行文件分析工具
最新发布
weixin_30978239的博客
03-11 952
本文还有配套的精品资源,点击获取 简介:PEID中文自动是一个具有自动化功能的工具,它用于识别和分析可执行文件(PE文件)的保护层,即“”。该工具是PEiD的汉化版本,支持自动化脱,使原始二进制代码得以暴露。PEiD由Ewol开发,可以检测包括UPX、Aspack、MEW等在内的多种加技术,并拥有一个用户社区,能够分享新的签名和信息。工具的压缩包包含主程序、使用说明...
免杀|PEiD、脱+汉化+工具打包
SurpassLi的专栏
04-08 852
一、加的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。 加的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是隐藏程序真正的OEP(入口点,防止被破解,就是为了找它),类似于动物界的龟。大多数病毒就是基于此原理。 加可以绕过一些杀毒软件的扫描(免杀) 加工具通常分为:压缩和加密两类。 压...
PEiD教程
热门推荐
FallingStar学习日记
12-25 2万+
很多新手想要学汉化软件。不知道从何学。今天我就发个最基本的教程。当然咯。此教程只对新手。老鸟请飞过。下面我就简单的介绍一下: 新手想要学汉化。第1步。就是要。看看软件加的是什么。什么是呢?就象我们人穿的外表的衣服。穿了衣服。我们也就看不到里面的。下面我就用PEID软件来PEiD软件介绍: PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探
病毒分析-PEID工具
Alsn86的博客
10-25 818
PEID是一款强大的工具,广泛应用于IT安全领域中的恶意软件分析逆向工程等领域,,其原理主要是通过对PE(Portable Executable)文件的头部信息、导入表、导出表等关键区域进行扫描,寻找特定的签名和模式,以判断文件是否被加以及使用的是哪种类型的。以下是一个简单的实例,以帮助理解PEid的工作原理:假设我们有一个名为“example.exe”的可执行文件,我们怀疑它可能被某种程序加了。为了验证这一点,我们可以使用PEid工具。
PEiD工具:分析可执行文件保护机制
weixin_35871529的博客
11-19 1828
本文还有配套的精品资源,点击获取 简介:PEiD是一个专门用于分析可执行文件(PE文件)保护层的软件工具。它帮助用户识别隐藏程序真实性质的“”,例如病毒或恶意软件,以及防止反汇编和逆向工程的保护机制。该工具由WestKing_HA于2006年5月10日发布,支持检测包括UPX、ASPack在内的多种技术。用户可通过PEiD看文件基本信息、识别加技术、显示检测结果和进...
[PEiD] 加密与解密-PEiD工具的下载及详细安装过程(附有下载文件)
ARbing_an的博客
12-13 444
链接:https://pan.quark.cn/s/fd7c0bffe9ae。双击任意一个即可运行使用。解压后得到PEiD文件。链接失效可联系我重发。
PEiD(PE Identifier)是一款著名的工具,其功能强大,几乎可以侦测出所有的,其数量已超过470 种PE 文档
01-15
总的来说,PEiD作为一款强大的工具,它的存在大大提升了我们对PE文件的理解和分析能力,为维护网络安全提供了有力的支持。通过对各种的识别,我们可以更好地理解和应对恶意软件的行为,提高系统的安全性。同时...
PEiD(工具)
09-11
PEiD(工具),PEiD专业的软件哦!几乎可以侦测出所有的,其数量已超过470种PE文档的加类型和签名。,
PEiD 0.95工具
04-16
PEiD是一款著名的工具,其功能强大,几乎可以侦测出所有的
最新款PEiD工具
06-27
PEiD工具是一款可以找木马伪装压缩的好工具,无须安装,简单实用。
PEDI工具中文0.95
03-02
工具,与od破解使用密不可分的好工具,该工具为中文0.95版本。
著名工具PEiD 0.94
03-26
看软件是否加,也可以看软件用什么语言编写
PEID 软件 for WinXP/Win2000/Win7 最新版本,包含全套插件
01-29
PEID 是一个强大的PE文件分析工具,尤其在方面表现出色。它对多版本Windows的支持以及配套的全套插件,使其在逆向工程和恶意软件分析领域中有着广泛的应用。通过对PE文件的深度分析PEID能为安全专家和开发者...
PEID工具.rar
04-05
总的来说,PEID工具不仅是一个实用的工具,更是学习PE文件结构和逆向工程的宝贵资源。通过深入理解PEID的原理和易语言源码,我们可以提升在IT安全领域的技能,为应对日益复杂的网络威胁做好准备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值