简介

PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测.

版本系统支持情况

最新版本v0.95(2008.11.03).兼容64

官网

www.PEID.info(已失效)

什么时候需要?

当你需要快速了解目标程序:
1. 快速鉴定一个程序是否正常?
2. 它的入口点是什么?
3. 用什么工具开发的
4. 是否被加了已知壳?
5. 查看它的反汇编代码
6. PE头结构
7. 脱简易的壳

用法

三种方法:
1. 查看单个文件的信息,直接拖文件上去.
2. 使用”Multi Scan”扫描一个目录的所有文件
3. 使用”Task Viewer”查看已经运行起来的程序的信息
它几乎没有危害,如果你不使用插件脱壳,它解析一个目标文件,而不会将它运行起来.

示例

拓展学习

1.PEiD查壳教程

注意

如果PEiD可能被有针对的代码欺诈,显示出错误的分析结果.它们通常是伪造的编译器和壳信息.

反病毒工具-PEiD相关推荐

  1. 反病毒工具入门系列-楔子

    楔子 前端时间在总结反汇编知识的时候发现一些基础知识和常用工具在我自学的时候比较难以掌握,但是它们又是基础工具,直接开始是不容易的.今天的我就算是入门了吧.希望后来者能通过这个系列少走弯路,快速入门. ...

  2. 反病毒工具-Wsyscheck,Xuetr,PowerTool

    根据写作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给<网友世界>杂志 ...

  3. 查壳工具PEiD 0.95 汉化修正版下载

    PEiD查壳工具这个软件可以探测大多数的PE文件封包器.加密器和编译器.当前可以探测六百多个不同的签名.PEiD查壳工具是款强大的一个查壳工具. 下载地址: http://kk04.cn/f-6914 ...

  4. 侦壳工具Peid 0.95 使用详解与下载

    Peid 是一款专业的侦壳工具,可以侦测多种壳及程序所使用的编程语言,另外此工具还可以使用插件(如脱壳插件,可直接把侦测到的壳脱之),其外观如下:  下载地址:http://dl.dbank.com/ ...

  5. 反病毒工具-X64Dbg

    X64Dbg=X64Debug 简介 这是一个丝毫不逊色与OllyDBG的,至今依然火热维护的基于QT的开源Ring3调试器.自定义的快捷键?精妙的代码?躲避监视插件?还是类IDA的流程图?它都有. ...

  6. 反病毒工具-火绒剑 博客

    http://blog.csdn.net/dalerkd/ http://www.huorong.cn/ 转载于:https://www.cnblogs.com/zengkefu/p/6869735. ...

  7. 反垃圾邮件软件_Linux中Postfix反病毒和垃圾邮件工具(十)

    amavisd-new amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成.它一般通过SMTP.ESMTP或 ...

  8. 2007年100款最佳安全工具谱

    2007年100款最佳安全工具谱   在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查.我-Fyodor对nmap-hack ...

  9. 传统反病毒软件厂商学会新把戏

    在当下,许多公司竞相防范狡猾的高级持续性威胁,传统反病毒软件似乎如同古董.但是传统反病毒公司正在应势而变,为BYOD时代提供深层防御机制. 我们在本次测评中逐一分析了七大传统反病毒软件厂商的产品,每家 ...

  10. 游戏机器人的开发工具及开发步骤

    由于手头的一个网游项目正在启动,所以,这一篇文章与上一次的文章之间相隔了很长的时间,特向读者道歉,让大家久等了. 这个系列文章,是没有事先打草稿的,纯属信手写来,所以,其中的条理性可能不太好,我会在以 ...

最新文章

  1. 19.1 Linux监控平台介绍;19.2 zabbix监控介绍;19.3,19.4 安装zabbi
  2. java state用法_Java状态模式(State模式)
  3. CCF NOI1113 括号匹配
  4. pmp每日三题(2022年2月17日)
  5. 填充因子-FILL FACTOR
  6. java insert access_java连接access时无法使用INSERT语句添加数据
  7. Num48 boss---02(pdm翻转,持久表现抽取,用户登退,消息提示,修密,自定义拦截器)...
  8. Xshell出现要继续使用此程序必须应用到最新的更新或使用新版本
  9. shell,expect主机密钥免密码登录分发
  10. Exchange Server 2016体验
  11. 二进制文件与文本文件详解
  12. 简历模板下载word格式 空白word简历模板下载 电子版个人简历下载
  13. PCB 生产过程中对铜面氧化的防范手段
  14. The Things Network LoRaWAN Stack V3 学习笔记
  15. 在app中关闭第三方app
  16. 分库分表:如何解决数据量大读写缓慢
  17. 【Apache Mina2.0开发之一】搭建Apache Mina框架并实现Server与Client端消息传递
  18. 【51】PWM控制使用
  19. 通信原理包络是什么意思_什么是PFC稳压开关电源?
  20. SICP(计算机程序构造与解释)学习笔记(lisp语言实现)

热门文章

  1. 卡内基梅隆计算机专业,卡内基梅隆大学计算机科学专业全面解析
  2. MQ学习(二)----ActiveMQ简介(转)
  3. 鼠标移动让图片倾斜45度
  4. Enterprise Architect:绘制基本包图(详细步骤)
  5. 工作日报这样写 大老板也挑不出错
  6. Mac下如何实现自动切换输入法
  7. java 地图渲染_MapXtreme for java 地图渲染
  8. 阴历转换阳历c语言csdn,JavaScript实现公历转换农历
  9. 微信会员卡跳转小程序实现
  10. 如何共享计算机网络,电脑怎么共享网络给手机上网