peid查壳软件是一款强大的查壳脱壳工具,不要看其软件体积小巧,不到5MB,但是完美的诠释了麻雀虽小,五脏俱全,其中可是内置了超多相关的插件可供用户随意的使用,界面简洁明了,毫无广告,让人眼前一亮。同时在使用的时候其操作也是非常简单的,只需要将待处理的文件直接拖到软件中即可直接为你提供入口点、ep段、文件偏移、首字节、子系统、链接器版本、扩展信息等全方面的详细信息。毕竟像现在有很多软件都是加了壳的,如果你需要对其进行破解或是汉化处理那么就是否不便,都是利用该软件即可轻轻松松的侦测出所有的壳。peid不仅可检测出几百中pe文件的加壳类型和签名,还可以检测出任意exe文件用的是VB、VC++、Delphi、Delphi等什么语言编写的,可谓功能非常的全面强大。
ps:本次小编带来的是
peid0.95汉化版,这是由吾爱用户进行汉化处理制作的一个优化完整版本,有需要的用户们可免费下载体验。
版本说明
1、以官方0.95版本为蓝本进行汉化调整,前期抢鲜版出现不少BUG,现在修正啦
2、绝对无捆绑任何病毒、木马、后门等程序。卡巴报病毒,是误报在加壳上,本身并无毒
3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必须的运行库,你可以拷贝到系统目录里
4、收集了最新几乎所有的插件
5、界面进行了调整美化,让我们日常查壳眼前明亮一些
6、签名库收集于网络[1.2M大小],并不是本人原创
7、接近百分之60插件属于汉化插件!
相关插件
peid 0.95汉化版为全插件版,小编只列举部分插件,更多插件用户可进入plugins文件夹查看
1、advanced_scan.dll AntiSPack.dll
2、crc32.dll Easy Screen 1.3.0.dll
3、eCrap.dll eCrapOepVerify.dll
4、EPScan.dll ExtOverlay.dll
5、ExtractOverlay.dll FC.DLL
6、FileInfo.dll FixCRC.DLL
7、FNE.dll frant.dll
8、FSG v1.33脱壳.dll GenOEP.dll
9、GUID.dll hh.dll
10、HideCapt.dll HideCapt2.dll
peid0.95使用教程:
一、安装使用:
1、下载并进行解压即可获得peid0.95汉化版;
2、双击“PEID V0.95.EXE”即可直接运行启动,无需安装,接着即可根据自己的需求来进行使用。
二、peid怎么查壳?详细的查壳教程:
1、打开软件后我们可以单击右上角的三个点的按钮;
2、会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 打开 按钮
3、我们也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里
(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)
4、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……这里我们查壳出来显示是UPX的壳,也是十分准确的
三、peid0.95如何脱壳?
直接把exe文件拖到里面即可。例如:
这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳,版本是0.89.6。
我们最常用到的功能有:
1、 查看入口点。即程序的入口地址。查入口点的软件有很多,几乎所有的PE编辑软件都可以查看入口点。
2、 查看软件加的什么壳。这个软件加的是UPX 0.89.6
插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
还可以专门针对一些壳进行脱壳,效果要比通用脱壳器好。
此例子中,我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。
脱壳后我们再查看壳:
发现壳已经脱掉,程序为VB编写。如果程序可以运行,则说明脱壳成功。如果不能运行,可以修改import table等方式解决。
软件特色
一、PEID查壳工具的扫描模式
1、普通扫描模式:可在PE文档的入口点扫描所有记录的签名
2、深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入
3、核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。
二、主要模块
1、任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运2、多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档,包括子目录。
3、Hex十六进制查看模块:可以以十六进制快速查看文档。
PEiD命令选项
1、PEiD -time〓 显示信息
2、PEiD -r〓 扫描子目录
3、PEiD -nr〓 不扫描子目录
4、PEiD -hard〓 采用核心扫描模式
5、PEiD -deep〓 采用深度扫描模式
6、PEiD -norm〓 采用正常扫描模式
常见问题
1、软件怎么加载特征?
特征库安装完成之后,直接放到软件的安装目录即可
2、软件出现已停止工作,怎么处理?
软件的所有插件都是放在根目录下的plugins文件夹下面的,我们只需要把plugins目录给改个名,然后就可以正常运行了
命令行参数
now fully supports commandline parameters
time// Show statistics before quitting 显示信息
r// Recurse through subdirectories 扫描子目录
nr// Don't scan subdirectories even if its set 不扫描子目录
hard// Scan files in Hardcore Mode 采用核心扫描模式
deep// Scan files in Deep Mode 采用深度扫描模式
norm// Scan files in Normal Mode 采用正常扫描模式
peid
You can combine one or more of the parameters.
For example.
peid -hard -time -r c:\windows\system32
peid -time -deep c:\windows\system32\*.dll更新日志
1、修复Bug
2、对部分功能进行全面优化