PEiD 0.95(查壳脱壳工具)

peid是一款强大的查壳脱壳工具，不要看其软件体积小巧，不到5MB，但是完美的诠释了麻雀虽小，五脏俱全，其中可是内置了超多相关的插件可供用户随意的使用，界面简洁明了，毫无广告，让人眼前一亮。同时在使用的时候其操作也是非常简单的，只需要将待处理的文件直接拖到软件中即可直接为你提供入口点、ep段、文件偏移、首字节、子系统、链接器版本、扩展信息等全方面的详细信息。毕竟像现在有很多软件都是加了壳的，如果你需要对其进行破解或是汉化处理那么就是否不便，都是利用该软件即可轻轻松松的侦测出所有的壳。peid不仅可检测出几百中pe文件的加壳类型和签名，还可以检测出任意exe文件用的是VB、VC++、Delphi、Delphi等什么语言编写的，可谓功能非常的全面强大。

ps：本次小编带来的是peid0.95汉化版，这是由吾爱用户进行汉化处理制作的一个优化完整版本，有需要的用户们可免费下载体验。

版本说明

1、以官方0.95版本为蓝本进行汉化调整，前期抢鲜版出现不少BUG，现在修正啦

2、绝对无捆绑任何病毒、木马、后门等程序。卡巴报病毒，是误报在加壳上，本身并无毒

3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必须的运行库，你可以拷贝到系统目录里

4、收集了最新几乎所有的插件

5、界面进行了调整美化，让我们日常查壳眼前明亮一些

6、签名库收集于网络[1.2M大小]，并不是本人原创

7、接近百分之60插件属于汉化插件！

相关插件

peid 0.95汉化版为全插件版，小编只列举部分插件，更多插件用户可进入plugins文件夹查看

1、advanced_scan.dll AntiSPack.dll

2、crc32.dll Easy Screen 1.3.0.dll

3、eCrap.dll eCrapOepVerify.dll

4、EPScan.dll ExtOverlay.dll

5、ExtractOverlay.dll FC.DLL

6、FileInfo.dll FixCRC.DLL

7、FNE.dll frant.dll

8、FSG v1.33脱壳.dll GenOEP.dll

9、GUID.dll hh.dll

10、HideCapt.dll HideCapt2.dll

peid0.95使用教程：

一、安装使用：

1、下载并进行解压即可获得peid0.95汉化版；

2、双击“PEID V0.95.EXE”即可直接运行启动，无需安装，接着即可根据自己的需求来进行使用。

二、peid怎么查壳？详细的查壳教程：

1、打开软件后我们可以单击右上角的三个点的按钮；

2、会弹出一个选择文件的窗口，我们单击我们需要查壳的文件，再点击右下角的 打开 按钮

3、我们也可以直接把需要查壳的软件拖到PEiD的界面里，同样能载入到PEiD里

（在需要查壳的软件上面按住鼠标左键，再拖动你的鼠标的PEiD的窗口里，最后松开你的鼠标左键）

4、然后我们就可以看到十分详细的信息，比如壳的信息，入口点的位置，区段……这里我们查壳出来显示是UPX的壳，也是十分准确的

三、peid0.95如何脱壳？

直接把exe文件拖到里面即可。例如：

这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳，版本是0.89.6。

我们最常用到的功能有：

1、 查看入口点。即程序的入口地址。查入口点的软件有很多，几乎所有的PE编辑软件都可以查看入口点。

2、 查看软件加的什么壳。这个软件加的是UPX 0.89.6

插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复improt表。

点击“=>”打开插件列表。如图：

还可以专门针对一些壳进行脱壳，效果要比通用脱壳器好。

此例子中，我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。

脱壳后我们再查看壳：

发现壳已经脱掉，程序为VB编写。如果程序可以运行，则说明脱壳成功。如果不能运行，可以修改import table等方式解决。

软件特色

1、精准壳类识别，依托完整特征库，快速判定文件加壳类型、加密保护方式。

2、解析程序基础信息，读取编译环境、程序入口、区段数据等关键参数。

3、提供多维度检测模式，适配不同分析需求，提升识别精准度。

4、支持进程检测分析，可识别运行程序的防护特征与伪装结构。

5、逆向技术研究，前期判定程序保护方式，为脱壳与逆向分析提供支撑。

6、程序安全检测，甄别恶意程序加壳伪装行为，排查安全风险文件。

7、软件合规检测，检测程序是否被恶意修改、二次加壳篡改，保障文件安全。

常见问题

1、软件怎么加载特征？

特征库安装完成之后，直接放到软件的安装目录即可

2、软件出现已停止工作，怎么处理？

软件的所有插件都是放在根目录下的plugins文件夹下面的，我们只需要把plugins目录给改个名，然后就可以正常运行了

注意事项

1、该软件是一款用于静态分析的工具，其结果可能会受到加壳和加密技术的影响。某些高级保护措施可能会使分析变得更加困难或不准确。

2、在使用软件进行文件分析时，建议使用最新版本的软件，并保持特征库和插件的更新，以获取更准确的结果。

3、只提供静态分析功能，不能对文件进行解密或反混淆。对于需要深入研究和逆向工程的文件，可能需要使用其他专业工具和技术。

4、使用时，应遵守法律法规和道德准则，确保只在合法和授权的情况下使用该工具。