PEiD(PE Identifier)是一款非常知名的查壳工具。它能够几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。别看PEiD的体积很小,那真的是麻雀虽小,五脏俱全。其中内置了超多相关的插件可供用户随意的使用,界面简洁明了,毫无广告,让人眼前一亮。软件操作简单,上手方便,你只需要将待处理的文件直接拖到软件中即可直接为你提供入口点、ep段、文件偏移、首字节、子系统、链接器版本、扩展信息等全方面的详细信息。peid不仅可检测出几百种pe文件的加壳类型和签名,还可以检测出任意exe文件用的是VB、VC++、Delphi等什么语言编写的,可谓功能非常的全面强大。
小编为用户分享PEiD查壳工具绿色中文版下载,该版本是由吾爱网友分享的一个优化完整版本,亲测win10 64位系统运行稳定,有兴趣的朋友还请下载支持。
PEiD提供了有三种不同的扫描方法,每种方法都适用于不同的目的。
1、正常模式:扫描程序PE文件的入口点处,以查找其包含的所有签名。
2、深度模式:因扫描了文件的入口点包含部分,所以可以提高检测准确率。
3、硬核模式:扫描整个文件以获取所有记录的签名。
1、以官方0.95版本为蓝本进行汉化调整,前期抢鲜版出现不少BUG,现在修正啦
2、绝对无捆绑任何病毒、木马、后门等程序。卡巴报病毒,是误报在加壳上,本身并无毒!
3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必须的运行库,你可以拷贝到系统目录里
4、收集了最新几乎所有的插件!
5、界面进行了调整美化,让我们日常查壳眼前明亮一些
6、签名库收集于网络[1.2M大小],并不是本人原创
7、接近百分之60插件属于汉化插件!
8、如对汉化后有错误BUG请通过论坛于我个人进行联系
9、严禁修改版权等可耻行为,汉化辛苦,请尊重他人劳动成果
1、从本站下载PEiD压缩包,解压到本地即可,无需再进行安装
2、打开软件后我们可以单击右上角的三个点的按钮;
3、会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 【打开】 按钮
4、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)
5、下面我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……这里我们查壳出来显示是UPX的壳,也是十分准确的
6、如何脱壳
直接把exe文件拖到里面即可。
这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳,版本是0.89.6。
我们最常用到的功能有:
①查看入口点。即程序的入口地址。查入口点的软件有很多,几乎所有的PE编辑软件都可以查看入口点。
②查看软件加的什么壳。这个软件加的是UPX 0.89.6
插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
还可以专门针对一些壳进行脱壳,效果要比通用脱壳器好。
此例子中,我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。
脱壳后我们再查看壳:
发现壳已经脱掉,程序为VB编写。如果程序可以运行,则说明脱壳成功。如果不能运行,可以修改import table等方式解决。
1、advanced_scan.dll AntiSPack.dll
2、crc32.dll Easy Screen 1.3.0.dll
3、eCrap.dll eCrapOepVerify.dll
4、EPScan.dll ExtOverlay.dll
5、ExtractOverlay.dll FC.DLL
6、FileInfo.dll FixCRC.DLL
7、FNE.dll frant.dll
8、FSG v1.33脱壳.dll GenOEP.dll
9、GUID.dll hh.dll
10、HideCapt.dll HideCapt2.dll
v0.95版本
1、加入PEID皮肤,美化界面
2、更新签名库【签名大杂烩】
3、加入PESniffer,查看更精确
4、去除不适合新手与英文的插件
5、加入适合新手的插件
展开内容
10.0/2.61M
scite编辑器是一款很好用的编辑器I,主要针对代码编辑,比如C/C++、PHP、C#、Perl等等,安装完即可使用,而且相比较于其他同类软件,小编带来的这款最亮眼的就是支持用户导出,你可以轻松的将编写完的代码导出为PDF/HTML/RTF等格式的文件,并且高亮的内容也可以
查看
9.1/2.44G
Infragistics Ultimate是由国外精心研发的一款非常专业,功能强大易用的web设计编程开发程序应用。也是一款面向所有UX设计师和开发人员基础设施UI控件和工具的最佳解决方案。
9.1/41.97M
ASP.NET Maker 2019是一款功能强大的ASP.NET自动化代码生成工具。它将生成一个列表页面,添加/copypage,查看页面,编辑页面,删除页面和搜索页面所有链接的upproperly。
9.1/34.69M
wordpress是一款开源博客工具和CMS发布平台,主要用于创建和管理网站和博客,通过它用户们可灵活部署网站,加上其友好的界面和强大的功能扩展性,成为全球最受欢迎的网站构建工具之一!
9.1/2.96M
Eclipse是一个非常优秀的开源IDE,目前支持C/C++、JAVA、JS、PHP等语言的程序编写,Subclipse是一个针对Eclipse打造的框架和插件服务,用于通过插件组件构建开发环境。
9.0/29.82M
hudson电脑版是一款非常做持续集成必不可少的工具,是现在著名的Jenkins的前身,主要用来让我们的用户持续、自动的构建项目还能够构建自动化测试项目,软件基于java开发,能够用于监控程序的重复工作,同时hudson电脑版也是一款开源软件项目,能够为用户提供一个开放易用的软件
9.1/3.45M
idaSig制作工具绿色免费版是一款非常简单且实用的idaSig制作软件,软件体积小巧且操作简单,简单几步即可进行idaSig制作,还可将每个文件生成一个SIG,使用方便,可一键清空日志,还可一键清空缓存。
查看
9.1/4.74M
xmlwriter是一款专业的XML编辑工具,如果你是刚接触XML,或者不熟练,那么xmlwriter就非常的适合你哦,xmlwriter拥有一个直观的编辑界面,还具有书签功能,自动查找并替代。
9.1/3.77M
WP Rocket是一款非常高效最灵活的WordPress静态缓存插件,主要用于页面缓存、静态文件优化,缓存预加载、调整缓存规则等。可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能让你的Wor
9.5/1.26M
c32asm中文版是一款强大且小巧的反汇编工具,具有反汇编模式和十六进制编辑模式。其提供hex文件编辑功能,还能够直接修改软件的内部代码,实现各种反编译效果。
9.0/17.95M
山外多功能调试助手是一款功能齐全的调试软件,让我们的用户可以轻松简单的进行各种调试工作,用户打开摄像头助手调试时没有图像,每次打开摄像头都需要打开一大堆串口助手非常麻烦,现在有了这款山外多功能调试助手,你就可以轻松完成需要解决的调试问题。
9.0/44.94M
doxygen是一个程序的文档产生工具,以类似JavaDoc风格描述的文档系统,目前Doxygen可处理的程序语言包含C、C++、Java、Objective-C和IDL语言,部分支持PHP、C#。
9.1/7.49M
DialogBlocks是由Anthemion推出的一款功能强大、操作简单实用性强并基于sizer的资源编辑器。DialogBlocks可以非常快速的生成对话框、向导以及框架。
9.0/48.49M
groovy是一种基于JVM的开发语言,也是一种功能强大的可选类型和动态语言,具有静态类型和静态编译功能,适用于java品台,旨在通过简洁,熟悉且易于学习的语法提高开发人员的工作效率,该语言还结合了Python、Ruby和Smalltalk的许多强大的特性。
9.0/756.21M
visual paradigm电脑版是一款功能全面UML建模和CASE工具,软件包括设计共享、数据库设计和线框图等项目管理工具和模型,你可以对团队的能力进行预测,为开发人员提供了更快、更 好、花费更少的高质量程序开发方案,大大简化开发流程。
9.0/23.98M
node.js其实就是一个Javascript的运行环境,大家做过相关了解的应该都知道Javascript,换句话来说就是一种直译式脚本语言,但是它不能直接运行。所以小编大家带来了node.js。node.js对是对Google V8引擎进行了封装。所以让V8引擎执行Javasc
9.5/6.99M
DiPiPi是一款安卓应用程序的反编译工具,可以将安卓应用程序的APK文件反编译成其源代码,并提供了可视化的代码编辑界面,方便开发者查看和修改源代码。此工具可直接拖拽文件、文件夹,支持对Apk反编译、Dex反编译、Smali编译打包、Apk签名等。
