1 20 50 150 500
欢迎来到哈希软件站,找素材,搜软件,就上哈希软件站!
当前位置 >首页 >软件下载 >电脑软件 >编程开发 >加壳脱壳

PEiD(查壳工具) V0.95 全插件中文绿色版

软件信息
  • 分类:加壳脱壳
  • 大小:4.3M
  • 语言: 中文
  • 环境: WinAll, WinXP
  • 更新:2024-11-13
  • 评级:
  • 系统: Windows Linux Mac Ubuntu
  • 软件类别: 国产软件 / 免费软件 / 加壳脱壳
  • 插件情况:
  • 相关链接: http://www.cr173.com

PEiD专业的查壳软件哦! 几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。PEiD能检测大多数编译语言.、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的,各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的,被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的,它提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的制作可以用插件Add Signature来完成!

所有插件:

本汉化版为全插件版,是目前网络中最完美的版本,插件是特别全面的,又为广大的脱壳爱好者提供了好工具啦!

advanced_scan.dll AntiSPack.dll
crc32.dll Easy Screen 1.3.0.dll
eCrap.dll eCrapOepVerify.dll
EPScan.dll ExtOverlay.dll
ExtractOverlay.dll FC.DLL
FileInfo.dll FixCRC.DLL
FNE.dll frant.dll
FSG v1.33脱壳.dll GenOEP.dll
GUID.dll hh.dll
HideCapt.dll HideCapt2.dll
IDToText.DLL Imploder.DLL
ImpREC.dll kanal.dll
Morphine.DLL oepscan.dll
ohfixer_v01.dll Overlay1.0.dll
Overlay1.0汉化.dll Oversaver.dll
PackUPX.DLL Patch_Maker_0.5.0.dll
PE2HTML.dll PE2HTML.exe
PEExtract.DLL PEiDBundle.DLL
PESniffer4PEiD.ASM PESniffer4PEiD.DLL
PlgLdr.dll PluginEx.dll
pluzina.dll pluzina1.dll
pluzina4.dll pluziny.nfo
QuickChSum.dll RebuildPE.dll
RelocRebuilder.dll s.bat
s.txt SecFix.dll
SecTool.DLL Sendspy.dll
StringViewer.dll unbero.dll
UnCDS_SS.DLL undef.dll
UnFakeNinja.DLL unfsg.dll
UnitsBrowser.dll UnPPP.DLL
UnRCrypt.DLL UnRPolyCrypt.DLL
UnUPolyX.dll UNUPX.DLL
unupx2.dll UnUPXShit.dll
UPXI.dll UPXScramb.dll
uupx.dll VerA.dll
VerA.txt xInfo.DLL
XNResourceEditor_Plugin.DLL XP.dll
YPP.DLL ypp.ini
ZDRx.dll [[-=About PEiD =-]]

PEiD怎么用?

PEiD最常用的插件就是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复import表,点击"=>"打开插件列表,如图:

根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好

点击EP后的>可以展开Section块列表:

再在Section块表上右击鼠标,可以看到以下菜单选项:

点击搜索全0处,会把所有块中全0的区块搜出来,这样我们可以在这些代码上加自己想加的code,非常方便:

直接用WinHex改就行了,

命令行参数

PEiD now fully supports commandline parameters.

peid -time// Show statistics before quitting 显示信息

peid -r// Recurse through subdirectories  扫描子目录

peid -nr// Don't scan subdirectories even if its set 不扫描子目录

peid -hard// Scan files in Hardcore Mode 采用核心扫描模式

peid -deep// Scan files in Deep Mode  采用深度扫描模式

peid -norm// Scan files in Normal Mode 采用正常扫描模式

peid <file1> <file2> <dir1> <dir2>

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:windowssystem32

peid -time -deep c:windowssystem32*.dll

PEID的扫描模式:

正常扫描模式:可在PE文档的入口点扫描所有记录的签名

深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入

核心扫描模式:可完整的扫描整个PE文档,但相对有点慢

版本更新说明

0.95凤凰 - >修正了一些崩溃的错误。

次要核心更新。

Securom检测中的崩溃修复。

0.94 Flux->太多值得记住。

MFS,Task Viewer和Disassembler窗口可以最大化。

新的更小更轻的拆卸器核心CADT。

新的KANAL 2.90具有更多的检测和输出功能。

添加了新签名的负载。 感谢所有在线外部签名收藏。

字符串引用集成到反汇编程序中。

修复了记录和未记录的崩溃。

修正了一些常见的错误。

下载地址

热门软件

Top