• 大番薯,专业安全免费的软件下载网站
手机版
所在位置:大番薯下载站 >软件教程 >PEID怎么用 PEID查壳脱壳使用教程

PEID怎么用 PEID查壳脱壳使用教程

2017-05-08 09:28 标签: PEID

PEiD是一款著名的软件查壳工具,可以探测大多数PE文件封包器、加密器和编译器从而进行软件汉化,当然所有的前提就是进行查壳,看是否加壳,看是所加外壳的类型。下面介绍PEID查壳软件使用方法
 
PEID简介:
 
PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470种PE文档的加壳类型和签名,可以探测大多数PE文件封包器、加密器和编译器。
 
首先:运行PeiD,如图:
 
PEID
 
第二步,定位要查壳的软件,如图2。
 
PEID
 
点击“打开”文件后就会出现如图3所示的界面。
 
PEID
 
说明该软件是加了NullsoftPiMPStub壳的,可以用专门脱NullsoftPiMPStub脱壳机来脱壳,也可能用自动脱壳机无法脱壳(版本更新等原因),可以选择手动脱壳。
 
PEID的扫描模式
 
正常扫描模式:可在PE文档的入口点扫描所有记录的签名;
 
深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入。
 
核心扫描模式:可完整地扫描整个PE文档,建议将此模式作为最后的选择。
 
PEiD内置有差错控制的技术,所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果,最后一种有点慢,原因显而易见。
 
插件应用
 
最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
 
点击“=>”打开插件列表。如图:
 
PEID
 
根据插件列表,还可以专门针对一些壳脱壳,效果比通用脱壳器会好
 
以上就是小编为各位介绍的PEID怎么用,PEID查壳脱壳使用教程,更多资讯尽情关注大番薯软件教程栏目
本文由大番薯编辑发表。转载此文章须经大番薯同意,并请附上出处(大番薯)及本页链接。
原文链接:https://www.dafanshu.com/dfszx/rjjc/3609.html

最新软件教程

大家都在看

u盘杀毒专家winpe免费绿色安装版 7-Zip解压工具绿色专业免费版
拼音加加输入法winpe免费绿色专用版

拼音加加输入法是一款拼音类的中文输入法,与整句输入风格的智能狂拼不同的是对词语的处理特性较好,对于初期学电脑打字的人而言是一款不错的中文输入法。

大番薯指南

更多>> 联想thinkpad a285笔记本怎么用u盘装win10系统

U盘工具下载推荐

更多>>

BIOS设置教程推荐

更多>>

热门U盘常识

更多>>