PEID v0.94漢化綠色版下載，PEiD專(zhuān)業(yè)的查殼軟件哦！ 幾乎可以偵測(cè)出所有的殼，其數(shù)量已超過(guò)470 種PE 文檔 的加殼類(lèi)型和簽名。4Ey紅軟基地

軟件特點(diǎn)

PEID v0.94漢化綠色版下載，PEiD專(zhuān)業(yè)的查殼軟件哦！ 幾乎可以偵測(cè)出所有的殼，其數(shù)量已超過(guò)470 種PE 文檔 的加殼類(lèi)型和簽名。4Ey紅軟基地
PEiD專(zhuān)業(yè)的查殼軟件哦！ 幾乎可以偵測(cè)出所有的殼，其數(shù)量已超過(guò)470 種PE 文檔 的加殼類(lèi)型和簽名。PEiD能檢測(cè)大多數(shù)編譯語(yǔ)言.、病毒和加密的殼，它主要利用查特征串搜索來(lái)完成識(shí)別工作的，各種開(kāi)發(fā)語(yǔ)言都有固定的啟動(dòng)代碼部分，利用這點(diǎn)可識(shí)別是何種語(yǔ)言編譯的，被加殼程序處理過(guò)的程序，在殼里會(huì)留下相關(guān)加殼軟件的信息，利用這點(diǎn)就可識(shí)別是保種殼所加密的，它提供了一個(gè)擴(kuò)展接口文件userdb.txt ，用啟可以自定義一些特征碼，這樣可以識(shí)別出新的文件類(lèi)型，簽名的制作可以用插件Add Signature來(lái)完成！4Ey紅軟基地

軟件說(shuō)明

PEiD最常用的插件就是脫殼，PEiD的插件里有個(gè)通用脫殼器，能脫大部分的殼，如果脫殼后import表?yè)p害，還可以自動(dòng)調(diào)用ImportREC修復(fù)import表，點(diǎn)擊"=>"打開(kāi)插件列表，如圖：4Ey紅軟基地
根據(jù)插件列表，還可以專(zhuān)門(mén)針對(duì)一些殼脫殼，效果比通用脫殼器會(huì)好4Ey紅軟基地
點(diǎn)擊EP后的>可以展開(kāi)Section塊列表:4Ey紅軟基地
再在Section塊表上右擊鼠標(biāo)，可以看到以下菜單選項(xiàng)：4Ey紅軟基地
點(diǎn)擊搜索全0處，會(huì)把所有塊中全0的區(qū)塊搜出來(lái)，這樣我們可以在這些代碼上加自己想加的code，非常方便:4Ey紅軟基地
直接用WinHex改就行了，4Ey紅軟基地

相關(guān)介紹

0.7 Beta -> First public release.4Ey紅軟基地
0.8 Public->Added support for 40 more packers. OEP finding module. Task viewing/control module.4Ey紅軟基地
GUI changes. General signature bug fixes. Multiple File and Directory Scanning module.4Ey紅軟基地
0.9 Recode->Completely recoded from scratch.  New Plugin Interface which lets you use extra features.4Ey紅軟基地
Added more than 130 new signatures. Fixed many detections and general bugs.4Ey紅軟基地
0.91 Reborn-> Recoded everything again. New faster and better scanning engine. New internal signature system.4Ey紅軟基地
MFS v0.02 now supports Recursive Scanning. Commandline Parser now updated and more powerful.4Ey紅軟基地
Detections fine tuned and newer detections added. Very basic Heuristic scanning.4Ey紅軟基地
0.92 Classic->Added support for external database， independent of internal signatures. Added PE details lister.4Ey紅軟基地
Added Import， Export， TLS and Section viewers. Added Disassembler. Added Hex Viewer.4Ey紅軟基地
Added ability to use plugins from Multiscan window. Added exporting of Multiscan results.4Ey紅軟基地
Added ability to abort MultiScan without loosing results.4Ey紅軟基地
Added ability to show process icons in Task Viewer.4Ey紅軟基地
Added ability to show modules under a process in Task Viewer. Added some more detections.4Ey紅軟基地
0.93 Elixir->Added sorting of Plugin menu items. Submenus are created based on subfolders in the directory.4Ey紅軟基地
Added Brizo disassembler core. Added some more detections.4Ey紅軟基地
Fixed documented and undocumented vulnerability issues.4Ey紅軟基地
Fixed some general bugs.4Ey紅軟基地
Removed mismatch mode scanner which needs further improvements.4Ey紅軟基地
0.94 Flux->Too much is new to remember.4Ey紅軟基地
MFS， Task Viewer and Disassembler windows maximizable.4Ey紅軟基地
New smaller and lighter disassembler core CADT.4Ey紅軟基地
New KANAL 2.90 with much more detections and export features.4Ey紅軟基地
Added loads of new signatures. Thanks to all the external signature collections online.4Ey紅軟基地
String References integrated into disassembler.4Ey紅軟基地
Fixed documented and undocumented crashes.4Ey紅軟基地
Fixed some general bugs.4Ey紅軟基地
0.95 Phoenix -> Fixed some crashing bugs.4Ey紅軟基地
Minor Core update.4Ey紅軟基地
Crash Fix in Securom detection.4Ey紅軟基地

軟件截圖

4Ey紅軟基地