PEiD是一款著名的查殼工具，PEiD功能強(qiáng)大，幾乎可以偵測(cè)出所有的殼，PEiD數(shù)量已超過(guò)470 種PE 文檔 的加殼類(lèi)型和簽名。PEiD內(nèi)置有差錯(cuò)控制的技術(shù)，所以一般能確保掃描結(jié)果的準(zhǔn)確性。

軟件介紹

PEiD新增加WinNT平臺(tái)下的自動(dòng)脫殼器插件，可以應(yīng)對(duì)現(xiàn)在大部分的軟件脫殼（包括PEiD自身的UPXShit0.06殼）！ 現(xiàn)在軟件越來(lái)越多的加殼了，給破解帶來(lái)非常大的不便，但是這個(gè)PEiD軟件可以檢測(cè)出 450種殼，非常方便！ 增加病毒掃描功能，是目前各類(lèi)查殼工具中，性能最強(qiáng)的。另外PEiD還可識(shí)別出EXE文件是用什么語(yǔ)言編寫(xiě)的，比如：VC++、Delphi、VB或Delphi等。

軟件功能

1、正常掃描模式：可在PE文檔的入口點(diǎn)掃描所有記錄的簽名；

2、深度掃描模式：可深入掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣、更深入；

3、核心掃描模式：可完整地掃描整個(gè)PE文檔，建議將此模式作為最后的選擇。

PEiD內(nèi)置有差錯(cuò)控制的技術(shù)，所以一般能確保掃描結(jié)果的準(zhǔn)確性。前兩種掃描模式幾乎在瞬間就可得到結(jié)果，最后一種有點(diǎn)慢，原因顯而易見(jiàn)。

軟件特色

1.掃描模式

正常掃描模式：可在PE文檔的入口點(diǎn)掃描所有記錄的簽名;

深度掃描模式：可深入掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣、更深入;

核心掃描模式：可完整地掃描整個(gè)PE文檔，建議將此模式作為最后的選擇。

PEiD內(nèi)置有差錯(cuò)控制的技術(shù)，所以一般能確保掃描結(jié)果的準(zhǔn)確性。前兩種掃描模式幾乎在瞬間就可得到結(jié)果，最后一種有點(diǎn)慢，原因顯而易見(jiàn)。

2.命令選項(xiàng)

peid -time 顯示信息

peid -r 掃描子目錄

peid -nr 不掃描子目錄

peid -hard 采用核心掃描模式

peid -deep 采用深度掃描模式

peid -norm 采用正常掃描模式

3.主要模塊

任務(wù)查看模塊：可以?huà)呙璨⒉榭串?dāng)前正在運(yùn)行的所有任務(wù)和模塊，并可終止其運(yùn)行;

多文件掃描模塊：可同時(shí)掃描多個(gè)文檔。選擇“只顯示PE文件”可以過(guò)濾非PE文檔;選擇“遞歸掃描”可掃描所有文檔，包括子目錄。

Hex十六進(jìn)制查看模塊：可以以十六進(jìn)制快速查看文檔。

4.插件

Krypto ANALyzer

PEID通用脫殼器

通用OEP查找器

Add Signature

Advanced Scan

Crc32