1概述

PEiD是一款著名的查殼工具,其功能強大,幾乎可以偵測出所有的殼,其數量已超過470 種PE 文檔 的加殼類型和簽名。
PEID

2掃描模式

正常掃描模式:可在PE文檔的入口點掃描所有記錄的簽名;
深度掃描模式:可深入掃描所有記錄的簽名,這種模式要比上一種的掃描範圍更廣、更深入;
核心掃描模式:可完整地掃描整個PE文檔,建議將此模式作為最後的選擇。
PEiD內置有差錯控制的技術,所以一般能確保掃描結果的準確性。前兩種掃描模式幾乎在瞬間就可得到結果,最後一種有點慢,原因顯而易見。

3命令選項

peid -time〓 顯示信息
peid -r〓 掃描子目錄
peid -nr〓 不掃描子目錄
peid -hard〓 採用核心掃描模式
peid -deep〓 採用深度掃描模式
peid -norm〓 採用正常掃描模式

4主要模塊

任務查看模塊:可以掃描並查看當前正在運行的所有任務和模塊,並可終止其運行;
多文件掃描模塊:可同時掃描多個文檔。選擇「只顯示PE文件」可以過濾非PE文檔;選擇「遞歸掃描」可掃描所有文檔,包括子目錄。
Hex十六進位查看模塊:可以以十六進位快速查看文檔。

5插件

●Krypto ANALyzer
●PEID通用脫殼器
●通用OEP查找器
●Add Signature
●Advanced Scan
●Crc32
插件總數共84個(不包含重複插件)。實際插件總數88個,其中有4個插件有不同版本(有些是漢化版)。

相關評論

同義詞:暫無同義詞