PEiD
PEiD安裝教程
PEiD是專業(yè)的偵殼軟件,能有效檢測出軟件是否加殼,支持大多數的E文件封包器、加密器和編譯器,還能檢測大多數編譯語言、病毒和加密的殼,其數量已超過470種PE文檔的加殼類型和簽名。它主要利用查特征串搜索來完成識別工作的,各種開發(fā)語言都有固定的啟動代碼部分,利用這點可識別是何種語言編譯的。被加殼程序處理過的程序,在殼里會留下相關加殼軟件的信息,利用這點就可識別是保種殼所加密的。它提供了一個擴展接口文件userdb.txt ,用啟可以自定義一些特征碼,這樣可以識別出新的文件類型,簽名的制作可以用插件Add Signature來完成!
peid功能介紹
1、正常掃描模式:PEiD可在PE文檔的入口點掃描所有記錄的簽名;
2、深度掃描模式:可深入掃描所有記錄的簽名,這種模式要比上一種的掃描范圍更廣、更深入;
3、核心掃描模式:PEiD可完整地掃描整個PE文檔,建議將此模式作為最后的選擇。
PEiD內置有差錯控制的技術,所以一般能確保掃描結果的準確性。前兩種掃描模式幾乎在瞬間就可得到結果,最后一種有點慢,原因顯而易見。