PEiD是一款著名的查殼工具，其功能強(qiáng)大，幾乎可以偵測出所有的殼，其數(shù)量已超過470 種PE 文檔 的加殼類型和簽名。PEiD 強(qiáng)大偵殼工具0.95漢化綠色版本版本新增加WinNT平臺下的自動脫殼器插件，可以應(yīng)對現(xiàn)在大部分的軟件脫殼（包括PEiD自身的UPXShit0.06殼）！ 現(xiàn)在軟件越來越多的加殼了，給破解帶來非常大的不便，但是這個(gè)軟件可以檢測出 450種殼，非常方便！UyO紅軟基地

軟件介紹

PEiD是一款著名的查殼工具，PEiD功能強(qiáng)大，幾乎可以偵測出所有的殼，PEiD數(shù)量已超過470 種PE 文檔 的加殼類型和簽名。PEiD內(nèi)置有差錯(cuò)控制的技術(shù)，所以一般能確保掃描結(jié)果的準(zhǔn)確性。PEiD 可以探測大多數(shù)的 PE 文檔封包器、加密器和編譯器。當(dāng)前可以探測 600 多個(gè)不同簽名，另外還可識別出EXE文件是用什么語言編寫的，比如：VC++、Delphi、VB或Delphi等。PEiD漢化版能檢測大多數(shù)編譯語言、病毒和加密的殼，它主要利用查特征串搜索來完成識別工作的。該P(yáng)EiD漢化版為全插件版，是目前網(wǎng)絡(luò)中最完美的版本，插件是特別全面的，又為廣大的脫殼愛好者提供了好工具啦！UyO紅軟基地

軟件功能

·新增加WinNT平臺下的自動脫殼器插件，可以應(yīng)對現(xiàn)在大部分的軟件脫殼（包括PEiD自身的UPXShit0.06殼）！ UyO紅軟基地
·現(xiàn)在軟件越來越多的加殼了，給破解帶來非常大的不便，但是這個(gè)軟件可以檢測出 450種殼，非常方便！ UyO紅軟基地
·增加病毒掃描功能，是目前各類查殼工具中，性能最強(qiáng)的。UyO紅軟基地
·另外還可識別出EXE文件是用什么語言編寫的，比如：VC++、Delphi、VB或Delphi等。 UyO紅軟基地
·支持文件夾批量掃描；UyO紅軟基地
· 插件增加到5個(gè):General OEP、Kanal 1.3，F(xiàn)SG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用脫殼器 Forwinnt2kxp(新增加的)，UyO紅軟基地

使用說明

PEiD最常用的插件就是脫殼，PEiD的插件里有個(gè)通用脫殼器，能脫大部分的殼，如果脫殼后import表損害，還可以自動調(diào)用ImportREC修復(fù)import表，點(diǎn)擊"=>"打開插件列表，如圖：UyO紅軟基地
根據(jù)插件列表，還可以專門針對一些殼脫殼，效果比通用脫殼器會好UyO紅軟基地
點(diǎn)擊EP后的>可以展開Section塊列表:UyO紅軟基地
再在Section塊表上右擊鼠標(biāo)，可以看到以下菜單選項(xiàng)：UyO紅軟基地
點(diǎn)擊搜索全0處，會把所有塊中全0的區(qū)塊搜出來，這樣我們可以在這些代碼上加自己想加的code，非常方便:UyO紅軟基地
直接用winhex改就行了，UyO紅軟基地

掃描模式

正常掃描模式：可在PE文檔的入口點(diǎn)掃描所有記錄的簽名UyO紅軟基地
深度掃描模式：可深度掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣，更深入UyO紅軟基地
核心掃描模式：可完整的掃描整個(gè)PE文檔，但相對有點(diǎn)慢UyO紅軟基地

更新說明

0.7 Beta -> First public release.UyO紅軟基地
0.8 Public->Added support for 40 more packers. OEP finding module. Task viewing/control module.UyO紅軟基地
GUI changes. General signature bug fixes. Multiple File and Directory Scanning module.UyO紅軟基地
0.9 Recode->Completely recoded from scratch.  New Plugin Interface which lets you use extra features.UyO紅軟基地
Added more than 130 new signatures. Fixed many detections and general bugs.UyO紅軟基地
0.91 Reborn-> Recoded everything again. New faster and better scanning engine. New internal signature system.UyO紅軟基地
MFS v0.02 now supports Recursive Scanning. Commandline Parser now updated and more powerful.UyO紅軟基地
Detections fine tuned and newer detections added. Very basic Heuristic scanning.UyO紅軟基地
0.92 Classic->Added support for external database， independent of internal signatures. Added PE details lister.UyO紅軟基地
Added Import， Export， TLS and Section viewers. Added Disassembler. Added Hex Viewer.UyO紅軟基地
Added ability to use plugins from Multiscan window. Added exporting of Multiscan results.UyO紅軟基地
Added ability to abort MultiScan without loosing results.UyO紅軟基地
Added ability to show process icons in Task Viewer.UyO紅軟基地
Added ability to show modules under a process in Task Viewer. Added some more detections.UyO紅軟基地
0.93 Elixir->Added sorting of Plugin menu items. Submenus are created based on subfolders in the directory.UyO紅軟基地
Added Brizo disassembler core. Added some more detections.UyO紅軟基地
Fixed documented and undocumented vulnerability issues.UyO紅軟基地
Fixed some general bugs.UyO紅軟基地
Removed mismatch mode scanner which needs further improvements.UyO紅軟基地
0.94 Flux->Too much is new to remember.UyO紅軟基地
MFS， Task Viewer and Disassembler windows maximizable.UyO紅軟基地
New smaller and lighter disassembler core CADT.UyO紅軟基地
New KANAL 2.90 with much more detections and export features.UyO紅軟基地
Added loads of new signatures. Thanks to all the external signature collections online.UyO紅軟基地
String References integrated into disassembler.UyO紅軟基地
Fixed documented and undocumented crashes.UyO紅軟基地
Fixed some general bugs.UyO紅軟基地
0.95 Phoenix -> Fixed some crashing bugs.UyO紅軟基地
Minor Core update.UyO紅軟基地
Crash Fix in Securom detection.UyO紅軟基地

軟件截圖

UyO紅軟基地