工具:PEiD
链接:https://pan.baidu.com/s/1nDuMf6AnHKZUBG1hv-ACvw?pwd=8108
提取码:8108

PEiD界面(中文版)

选项:
一般使用正常扫描就能出结果,不行的话就是用核心扫描等

查壳:将PE文件拉入PEiD界面,程序会自动分析
如果成功扫描,会在下方文本框给出所加壳的信息
有时文本框不显示,可以看EP节点名字,可能就是所加壳的类型

查看程序导入函数,分析功能
可以在导入表中切换查看所含的函数名,根据函数名推测这个函数的功能



【逆向分析】PEiD查壳相关推荐

  1. 逆向分析系列——查壳侦壳工具

    1.PEiD:PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名. 2.StudPE:StudPE是一个 ...

  2. 逆向分析系列——加壳工具

    1.UPX shell 2.ASPack2.12 3.PECompact V2 GUI 4.RLPack 5.NSPack 6.ASProtect 8.Armadillo 9.EXECryptor 1 ...

  3. 查壳工具PEiD 0.95 汉化修正版下载

    PEiD查壳工具这个软件可以探测大多数的PE文件封包器.加密器和编译器.当前可以探测六百多个不同的签名.PEiD查壳工具是款强大的一个查壳工具. 下载地址: http://kk04.cn/f-6914 ...

  4. 小甲鱼 OllyDbg 教程系列 (七) :VB 程序逆向分析

    小甲鱼视频:https://www.bilibili.com/video/av6889190?p=14 VB程序逆向反汇编常见的函数:https://www.cnblogs.com/bbdxf/p/3 ...

  5. 病毒汇编逆向分析实例赏析

    病毒名称:    xxmb                                                                壳信息:      yoda's Protec ...

  6. ransomware(假的勒索病毒)逆向分析

    0x01:PEiD查壳 无壳  运行之后也没中毒 无毒 0x02: 运行一下看看  可用的只有一个输入框和一个按钮(Decrypt) 这里可以通过Restorator进行分析 随意输入12345678 ...

  7. Exeinfo PE查壳工具

    Exeinfo PE查壳工具 这个工具可以查看区段和EP设相当于一个查壳子的工具 简介 一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库. 官网 ...

  8. [安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断

    前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱.这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希 ...

  9. 病毒木马查杀实战第016篇:U盘病毒之逆向分析

    比对脱壳前后的程序 我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本.其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别.首先用IDA Pro载入原始病毒样本: 图1 可 ...

最新文章

  1. thymeleaf加载不了js引用_web前端教程之js中的模块化一
  2. DeepMind 再发 Nature,图神经网络解决物理难题
  3. 谈谈实现小样本学习的两条路径
  4. 爬虫实战:爬虫加数据分析,重庆电气小哥一文带你分析重庆所有旅游景点
  5. linux prel安装_Linux下Perl的安装(转)
  6. linux yum下载RPM包后再安装LAMP环境
  7. project euler Problem 52
  8. php 使用fseek指针读取大文件日志
  9. SAP License:如何学好SAP BASIS
  10. Mac技巧,更改Mac桌面图片
  11. .net的XML对象序列化VS WCF中xml序列化问题
  12. Kafka图形管理界面Kafka-eagle安装配置详解
  13. HDU - 6287 口算训练
  14. matlab波形转换,matlab波形图怎么转换为矢量图并导出?
  15. meltdown linux 补丁,宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch
  16. Windows 10系统【之】内置应用
  17. HTML简单语法总结
  18. Android键盘 AOSP监听delete按键
  19. 数字盲打怎么练_如何提高盲打速度?键盘指法练习方法
  20. Axure AxureRP9 密钥

热门文章

  1. 【中级软件设计师】—(摆烂记点单词)计算机专业英语单词总结(四十三)
  2. 郭明錤:其他苹果配件也将随iPhone换用USB-C接口
  3. 网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
  4. 一次家里上不了网的解决过程
  5. 财务金融工具-生成收付款计划
  6. 解决Android Studio全局搜索搜不到结果的问题
  7. Monotonic Matrix 牛客
  8. EPSON RX8010SJ RTC 调试笔记之五, 固定周期定时中断功能 (Fixed-cycle Timer Interrupt Function)
  9. 《高等统计物理学》4:量子系综的实际问题
  10. 投资策略详细研究:山脉与山丘