PEiD(PE Identifier)是一款非常知名的查壳工具。它能够几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。别看PEiD的体积很小,那真的是麻雀虽小,五脏俱全。其中内置了超多相关的插件可供用户随意的使用,界面简洁明了,毫无广告,让人眼前一亮。软件操作简单,上手方便,你只需要将待处理的文件直接拖到软件中即可直接为你提供入口点、ep段、文件偏移、首字节、子系统、链接器版本、扩展信息等全方面的详细信息。peid不仅可检测出几百种pe文件的加壳类型和签名,还可以检测出任意exe文件用的是VB、VC++、Delphi等什么语言编写的,可谓功能非常的全面强大。
小编为用户分享PEiD查壳工具绿色中文版下载,该版本是由吾爱网友分享的一个优化完整版本,亲测win10 64位系统运行稳定,有兴趣的朋友还请下载支持。
PEiD提供了有三种不同的扫描方法,每种方法都适用于不同的目的。
1、正常模式:扫描程序PE文件的入口点处,以查找其包含的所有签名。
2、深度模式:因扫描了文件的入口点包含部分,所以可以提高检测准确率。
3、硬核模式:扫描整个文件以获取所有记录的签名。
1、以官方0.95版本为蓝本进行汉化调整,前期抢鲜版出现不少BUG,现在修正啦
2、绝对无捆绑任何病毒、木马、后门等程序。卡巴报病毒,是误报在加壳上,本身并无毒!
3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必须的运行库,你可以拷贝到系统目录里
4、收集了最新几乎所有的插件!
5、界面进行了调整美化,让我们日常查壳眼前明亮一些
6、签名库收集于网络[1.2M大小],并不是本人原创
7、接近百分之60插件属于汉化插件!
8、如对汉化后有错误BUG请通过论坛于我个人进行联系
9、严禁修改版权等可耻行为,汉化辛苦,请尊重他人劳动成果
1、从本站下载PEiD压缩包,解压到本地即可,无需再进行安装
2、打开软件后我们可以单击右上角的三个点的按钮;
3、会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 【打开】 按钮
4、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)
5、下面我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……这里我们查壳出来显示是UPX的壳,也是十分准确的
6、如何脱壳
直接把exe文件拖到里面即可。
这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳,版本是0.89.6。
我们最常用到的功能有:
①查看入口点。即程序的入口地址。查入口点的软件有很多,几乎所有的PE编辑软件都可以查看入口点。
②查看软件加的什么壳。这个软件加的是UPX 0.89.6
插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
还可以专门针对一些壳进行脱壳,效果要比通用脱壳器好。
此例子中,我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。
脱壳后我们再查看壳:
发现壳已经脱掉,程序为VB编写。如果程序可以运行,则说明脱壳成功。如果不能运行,可以修改import table等方式解决。
1、advanced_scan.dll AntiSPack.dll
2、crc32.dll Easy Screen 1.3.0.dll
3、eCrap.dll eCrapOepVerify.dll
4、EPScan.dll ExtOverlay.dll
5、ExtractOverlay.dll FC.DLL
6、FileInfo.dll FixCRC.DLL
7、FNE.dll frant.dll
8、FSG v1.33脱壳.dll GenOEP.dll
9、GUID.dll hh.dll
10、HideCapt.dll HideCapt2.dll
v0.95版本
1、加入PEID皮肤,美化界面
2、更新签名库【签名大杂烩】
3、加入PESniffer,查看更精确
4、去除不适合新手与英文的插件
5、加入适合新手的插件
展开内容
9.1/2.99M
Hutool工具包是一个Java工具集,软件类似于jodd和Apache commons lang的Java工具类。Hutool工具包对文件、流、加密解密、转码、正则、线程、XML、日期、Http客户端 等 JDK 方法进行封装,组成各种 Util 工具类。
9.0/162.51M
github电脑版是一个面向开源及私有软件项目的托管平台,因为只支持"Git"作为唯一的版本库格式进行托管,所以称之为github。总得来说这款软件是每一位使用开源工具进行开发的用户的必备产品,除了git代码仓库托管及基本的web管理以外,还为用户提供了订阅、讨论组、文本渲
8.6/142.19M
一款方便易用且功能全面的Java性能分析工具,由国外j-technologies GmbH公司全新开发打造而成、这款软件专用于分析J2SE和J2EE应用程序,它把对CPU、执行线程和内存的剖析组合在一个强大的应用中,让你方便的找到效能瓶颈、内存泄漏(memory leaks)、并解决执行线程的问题。
9.0/22.38M
zookeeper是一个开源的分布式应用程序协调服务,是Google的chubby一个开源的实现,是Hadoop和Hbase的重要组成部件。除了能够为用户的分布式应用提供一致性的服务,还能够进行配置维护、域名服务、分布式同步等等功能,对于开发人员来说,这款软件是一个非常高效可靠的
9.0/25.55M
易语言大家都知道,是国产的一款能够使用中文进行开发的语言,这款易语言助手电脑版是一些使用易语言开发的用户制作的一款能够让我们的用户更好的进行易语言的学习和编程的软件,你可以通过这款助手查看各种代码,还有许多易语言开发者们自己通过时间为大家带来的例程。
Android Multitool(apk反编译及编译工具)绿色版
9.5/13.97M
Android Multitool绿色版是一款来自国外安卓论坛的反编译APK文件的工具,工具中集成了反编译,编译,签名等选项,对于DIY安卓软件者是必备的工具,支持apk安装包编译、反编译等功能。
9.0/33.09M
在开发Java程序时,用户会遇到许多仅凭Java不能够完成的开发工作,这个hibernate是非常不错的开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,能够将POJO和数据库表建立映射关系,是一个非常不错的全自动orm框架。
9.0/48.49M
groovy是一种基于JVM的开发语言,也是一种功能强大的可选类型和动态语言,具有静态类型和静态编译功能,适用于java品台,旨在通过简洁,熟悉且易于学习的语法提高开发人员的工作效率,该语言还结合了Python、Ruby和Smalltalk的许多强大的特性。
9.1/149.12M
JDK16官方版是一款Java SE开发工具包,是专业的开发运行套件。JDK是整个Java的核心关键,适用于各种平台和操作系统。它提供了稳定和可靠的开发环境,使开发人员能够高效地创建和部署Java应用程序。
9.1/7.49M
DialogBlocks是由Anthemion推出的一款功能强大、操作简单实用性强并基于sizer的资源编辑器。DialogBlocks可以非常快速的生成对话框、向导以及框架。
9.0/562K
opengl es是OpenGL三维图形API的子集、为PDA和游戏主机等嵌入式设备设计,这个opengl es 3.0则是这一系列的第三代,该版本能够让我们的用户在支持迎检的要求上更加容易,同时改标准也为移动是被带来更多桌面版的功能。
