123,123,123

您的位置：首頁(yè) > 應(yīng)用軟件 > 行業(yè)軟件 > peid查殼軟件最新版 V0.94 漢化版

peid查殼軟件最新版 V0.94 漢化版 / peid中文版版本

軟件大?。?/span>2.76M
軟件語(yǔ)言：簡(jiǎn)體中文
軟件類型：國(guó)產(chǎn)軟件
軟件授權(quán)：免費(fèi)軟件
更新時(shí)間：2022-01-01
軟件類別：行業(yè)軟件
應(yīng)用平臺(tái)：Win2003,WinXP,Win7,Win8,Win10

網(wǎng)友評(píng)分：分?jǐn)?shù) 5分

軟件非常好（0%）軟件不好用（100%）

網(wǎng)友評(píng)論下載地址收藏該頁(yè)

2.76M

相關(guān)軟件

　　peid是一款功能強(qiáng)大的查殼軟件，可以幫助用戶快速的檢測(cè)出大多數(shù)PE文件封包器、加密器和編譯器的加殼類型以及使用何編程語(yǔ)言編寫。軟件支持400多種殼的種類，還有強(qiáng)大的病毒掃描功能，用戶還能夠自定義各種特征碼，讓軟件的殼查詢更加方便快捷。

peid

【軟件功能】

　　正常掃描模式：可在PE文檔的入口點(diǎn)掃描所有記錄的簽名；

　　深度掃描模式：可深入掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣、更深入；

　　核心掃描模式：可完整地掃描整個(gè)PE文檔，建議將此模式作為最后的選擇。PEiD內(nèi)置有差錯(cuò)控制的技術(shù)，所以一般能確保掃描結(jié)果的準(zhǔn)確性。前兩種掃描模式幾乎在瞬間就可得到結(jié)果，最后一種有點(diǎn)慢，原因顯而易見。

peid

【軟件特色】

　　1、普通掃描：只掃描入口處，忽略擴(kuò)展簽名庫(kù)中簽名的ep_only=選項(xiàng)

　　2、深度掃描：比普通掃描更廣，更深入，但如果擴(kuò)展簽名庫(kù)中簽名的ep_only = true的話會(huì)忽略此條簽名

　　3、核心掃描：整個(gè)文件掃描，速度可能會(huì)慢，但同樣會(huì)忽略擴(kuò)展簽名庫(kù)中簽名選項(xiàng)中ep_only = true的簽名

　　4、外部時(shí)掃描：使用外部簽名庫(kù)，但是使用以上三種掃描中的那一種取絕于選項(xiàng)中的選擇，如果選擇普通掃描，同樣只有外部簽名庫(kù)掃描文件入口處，深度掃描則用普通掃描和深度掃描都掃一遍，如果是核心掃描，那么將先普通，再深度，后核心的掃描順序進(jìn)行掃描

　　5、最后對(duì)PEID簽名庫(kù)中的簽名所下解釋（以下是兩條獨(dú)立的簽名庫(kù)，我們只對(duì)第一條作解釋）

　　注釋如下：

　　1、殼的名稱可以隨變寫，不影響查殼，但也不能亂寫，最起碼自已要知道能看懂吧！！ !

　　2、紅色圈出的簽名部分"signature= "之后的部分才是簽名，答名的提取是有講究的，其中"??"是不確定的值，也就是說這種殼此處的值可以每次都會(huì)有變化，比如對(duì)兩個(gè)文件同時(shí)加殼，此處的值可能會(huì)有兩個(gè)，所以此處就用雙問號(hào)表示（也就是一個(gè)字節(jié)），其化處當(dāng)然是提取到是什么就添什么了。

　　3、藍(lán)色圈出部分中"ep_only= "是不變的，其后面可以取兩個(gè)值，true和false。當(dāng)采用true的時(shí)候，任何掃描都只掃描程序入口，如果為false的時(shí)候，普通掃描同樣只掃入口，深度和核心掃描將根據(jù)各自的掃描深度對(duì)文件內(nèi)部代碼進(jìn)行對(duì)比掃描

peid

【常見問題】

　　PEiD打不開就停止工作的解決辦法

　　方法一、特征碼定位法刪除問題插件

　　1、我這里以win10系統(tǒng)下的peid0.94版本為例。運(yùn)行后提示已停止

　　2、所謂特征碼定位法，類似于早期遠(yuǎn)程控制軟件的免殺操作，逐個(gè)的刪除插件文件，定位出有問題的插件，將有問題插件刪除后保證peid的正常運(yùn)行。具體來(lái)說，首先用戶可以將peid下的plugins文件夾刪除，看是否能正常運(yùn)行。

　　3、刪除plugins文件夾，正常運(yùn)行peid0.94，說明問題出在plugins目錄。但是plugins目錄是很有用的，你不可能全部將其刪除，所以需要定位有問題的DLL插件。

　　4、具體來(lái)說將plugins目錄下的插件分成5個(gè)或者10個(gè)1組，刪除看能否正常運(yùn)行peid。正常說明有問題的dll插件文件就在刪除的5個(gè)DLL文件中，然后再1個(gè)1個(gè)的恢復(fù)到plugins文件夾，直到找到問題dll文件。

　　5、我這里以5個(gè)DLL插件文件為一組進(jìn)行刪除，刪除后發(fā)現(xiàn)peid正常運(yùn)行，說明導(dǎo)致錯(cuò)誤的插件就在刪除的這個(gè)5DLL文件中。

　　6、然后一個(gè)一個(gè)的恢復(fù)到plugins目錄，看是否正常運(yùn)行peid，如果出現(xiàn)錯(cuò)誤就可以定位出有問題的DLL。結(jié)合上面的圖，我將xinfo.dll的文件復(fù)制到plugins目錄下，peid就不可以正常運(yùn)行了，說明xinfo.dll這個(gè)插件有問題。

　　7、刪除xinfo.dll后就可以正常使用peid。

　　方法二、使用虛擬機(jī)安裝可使用系統(tǒng)

　　基本上現(xiàn)在老的逆向工程類的工具，都可以正常的運(yùn)行于windows xp的系統(tǒng)，所以如果實(shí)在不能解決，則考慮在虛擬機(jī)安裝windows xp系統(tǒng) 。