網(wǎng)友評分: 5分
PEiD中文版是一款專業(yè)好用的查殼脫殼工具,該軟件可以探測絕大多數(shù)的PE文件封包器、加密器和編譯器,還能探測四百多種不同的簽名,支持普通掃描模式、深度掃描模式和核心掃描模式等三大掃描模式,能幫助用戶更好的掃描PE等文件。
一、PEID查殼工具的掃描模式
1、普通掃描模式:可在PE文檔的入口點(diǎn)掃描所有記錄的簽名
2、深度掃描模式:可深度掃描所有記錄的簽名,這種模式要比上一種的掃描范圍更廣,更深入
3、核心掃描模式:PEiD可完整地掃描整個(gè)PE文檔,建議將此模式作為最后的選擇。
二、主要模塊
1、任務(wù)查看模塊:可以掃描并查看當(dāng)前正在運(yùn)行的所有任務(wù)和模塊,并可終止其運(yùn)
2、多文件掃描模塊:可同時(shí)掃描多個(gè)文檔。選擇"只顯示PE文件"可以過濾非PE文檔;選擇"遞歸掃描"可掃描所有文檔,包括子目錄。
3、Hex十六進(jìn)制查看模塊:可以以十六進(jìn)制快速查看文檔。p class="itTit">PEiD
三、命令選項(xiàng)
1、PEiD -time:顯示信息
2、PEiD -r:掃描子目錄
3、PEiD -nr:不掃描子目錄
4、PEiD -hard:采用核心掃描模式
5、PEiD -deep:采用深度掃描模式
6、PEiD -norm:采用正常掃描模式
1、在本站下載解壓安裝,運(yùn)行PEiD中文版,之后點(diǎn)擊右上角瀏覽按鈕,彈出選擇文件窗口,之后點(diǎn)擊我們需要查殼的文件,再點(diǎn)擊右下角打開按鈕;
2、之后直接把需要查殼的軟件拖到PEiD的界面里,同樣能載入到PEiD里。
(在需要查殼的軟件上面按住鼠標(biāo)左鍵,再拖動(dòng)你的鼠標(biāo)的PEiD的窗口里,最后松開你的鼠標(biāo)左鍵)。
3、然后我們就可以看到十分詳細(xì)的信息,比如殼的信息,入口點(diǎn)的位置,區(qū)段……這里我們查殼出來顯示是UPX的殼,也是十分準(zhǔn)確的。
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 m.daaijiaoyu.cn.All rights reserved.
浙ICP備06019006號-1 浙公網(wǎng)安備33038102330474號