88软件园 > 软件下载 > 应用工具 > 注册激活 > PEiD查壳工具 v0.95 汉化版

PEiD查壳工具 v0.95 汉化版

软件大小:4.3 MB

软件语言:简体中文

软件授权:免费版

软件类别:注册激活

更新时间:2022-06-15

官方网站:www.nokia88.com

应用平台:/Win8/Win7/WinXP

软件等级:

  • 软件介绍
  • 软件截图
PEiD查壳工具是编译破解必备的一个工具,PEiD专业的查壳软件哦! 几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。识别各种难搞的信息,PEiD能检测大多数编译语言.、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的,被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的,它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成!

PEiD怎么用?

PEiD最常用的插件就是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复import表,点击"=>"打开插件列表,如图:
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好
点击EP后的>可以展开Section块列表:
再在Section块表上右击鼠标,可以看到以下菜单选项:
点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便:
直接用WinHex改就行了,

PEiD查壳工具所有插件:

本汉化版为全插件版,是目前网络中最完美的版本,插件是特别全面的,又为广大的脱壳爱好者提供了好工具啦!
advanced_scan.dll AntiSPack.dll
FSG v1.33脱壳.dll GenOEP.dll
GUID.dll hh.dll
HideCapt.dll HideCapt2.dll
IDToText.DLL Imploder.DLL
ImpREC.dll kanal.dll
Morphine.DLL oepscan.dll
ohfixer_v01.dll Overlay1.0.dll
Overlay1.0汉化.dll Oversaver.dll
PackUPX.DLL Patch_Maker_0.5.0.dll
PE2HTML.dll PE2HTML.exe
PEExtract.DLL PEiDBundle.DLL
PESniffer4PEiD.ASM PESniffer4PEiD.DLL
crc32.dll Easy Screen 1.3.0.dll
eCrap.dll eCrapOepVerify.dll
EPScan.dll ExtOverlay.dll
ExtractOverlay.dll FC.DLL
FileInfo.dll FixCRC.DLL
FNE.dll frant.dll
PlgLdr.dll PluginEx.dll
pluzina.dll pluzina1.dll
pluzina4.dll pluziny.nfo
QuickChSum.dll RebuildPE.dll
RelocRebuilder.dll s.bat
s.txt SecFix.dll
SecTool.DLL Sendspy.dll
StringViewer.dll unbero.dll
UnCDS_SS.DLL undef.dll
UnFakeNinja.DLL unfsg.dll
UnitsBrowser.dll UnPPP.DLL
UnRCrypt.DLL UnRPolyCrypt.DLL
UnUPolyX.dll UNUPX.DLL
unupx2.dll UnUPXShit.dll
UPXI.dll UPXScramb.dll
uupx.dll VerA.dll
VerA.txt xInfo.DLL
XNResourceEditor_Plugin.DLL XP.dll
YPP.DLL ypp.ini
ZDRx.dll [[-=About PEiD =-]]

命令行参数

PEiD now fully supports commandline parameters.
peid -time// Show statistics before quitting 显示信息
peid -r// Recurse through subdirectories  扫描子目录
peid -nr// Don't scan subdirectories even if its set 不扫描子目录
peid -hard// Scan files in Hardcore Mode 采用核心扫描模式
peid -deep// Scan files in Deep Mode  采用深度扫描模式
peid -norm// Scan files in Normal Mode 采用正常扫描模式
peid
You can combine one or more of the parameters.
For example.
peid -hard -time -r c:\windows\system32
peid -time -deep c:\windows\system32\*.dll

PEID的扫描模式:

正常扫描模式:可在PE文档的入口点扫描所有记录的签名
深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入
核心扫描模式:可完整的扫描整个PE文档,但相对有点慢
版本更新说明
0.95凤凰 - >修正了一些崩溃的错误。
次要核心更新。
Securom检测中的崩溃修复。
0.94 Flux->太多值得记住。
MFS,Task Viewer和Disassembler窗口可以最大化。
新的更小更轻的拆卸器核心CADT。
新的KANAL 2.90具有更多的检测和输出功能。
添加了新签名的负载。 感谢所有在线外部签名收藏。
字符串引用集成到反汇编程序中。
修复了记录和未记录的崩溃。
修正了一些常见的错误。
PEiD查壳工具 v0.95 汉化版软件截图
  • screenshot2554
  • screenshot2555
  • screenshot2553
  • screenshot2552