PEiD
PEiD安装教程
PEiD是专业的侦壳软件,能有效检测出软件是否加壳,支持大多数的E文件封包器、加密器和编译器,还能检测大多数编译语言、病毒和加密的壳,其数量已超过470种PE文档的加壳类型和签名。它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的。被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的。它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成!
peid功能介绍
1、正常扫描模式:PEiD可在PE文档的入口点扫描所有记录的签名;
2、深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入;
3、核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
