peid是很好用的查壳工具,可以很简单的知道软件是不是加了壳,可以很轻松的进行软件的扫描,对软件的属性有一个十分详细的了解,几乎可以侦测出软件所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,整个软件自动智能化进行各种脱壳的工作,不需要人为干预。
peid软件介绍
可以帮助我们对软件程序进行脱壳的工作,整个操作体验非常人性化,使用起来很顺畅。可以很轻松的进行软件的扫描,对软件的属性有一个十分详细的了解,检测出软件所使用的的编程语言体系,然后可以快速进行软件的脱壳工作,我们不需要担心步骤会不会很复杂,基本上只需要一键点击就可以快速获得自己想要的结果,整个软件自动智能化进行各种脱壳的工作,不需要人为干预。
亮点介绍
普通扫描模式:可在PE文档的入口点扫描所有记录的签名
深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入
核心扫描模式:可完整地扫描整个PE文档,建议将此模式作为最后的选择。
特色介绍
1、各种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的
2、被加壳程序处理过的程序,在壳里会留下相关加壳软件的信息,利用这点就可识别
3、提供了一个扩展接口文件userdb.txt ,用启可以自定义一些特征码,可以识别出新的文件类型
4、几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名
5、能检测大多数编译语言.、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的
更新日志
1:全新界面,清爽,简单,高效
2:性能越来越好