西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

PEiD(查殼工具)

V0.95 全插件中文綠色版
  • PEiD(查殼工具)V0.95 全插件中文綠色版
  • 軟件大小:4.3M
  • 更新時(shí)間:2018-10-29 09:57
  • 軟件語言:中文
  • 軟件廠商:
  • 軟件類別:國產(chǎn)軟件 / 免費(fèi)軟件 / 加殼脫殼
  • 軟件等級(jí):6級(jí)
  • 應(yīng)用平臺(tái):WinAll, WinXP
  • 官方網(wǎng)站:http://m.elephantinaurance.com
  • 應(yīng)用備案:
好評(píng):50%
壞評(píng):50%

軟件介紹

PEiD專業(yè)的查殼軟件哦! 幾乎可以偵測(cè)出所有的殼,其數(shù)量已超過470 種PE 文檔 的加殼類型和簽名。PEiD能檢測(cè)大多數(shù)編譯語言.、病毒和加密的殼,它主要利用查特征串搜索來完成識(shí)別工作的,各種開發(fā)語言都有固定的啟動(dòng)代碼部分,利用這點(diǎn)可識(shí)別是何種語言編譯的,被加殼程序處理過的程序,在殼里會(huì)留下相關(guān)加殼軟件的信息,利用這點(diǎn)就可識(shí)別是保種殼所加密的,它提供了一個(gè)擴(kuò)展接口文件userdb.txt ,用啟可以自定義一些特征碼,這樣可以識(shí)別出新的文件類型,簽名的制作可以用插件Add Signature來完成!

所有插件:

本漢化版為全插件版,是目前網(wǎng)絡(luò)中最完美的版本,插件是特別全面的,又為廣大的脫殼愛好者提供了好工具啦!

advanced_scan.dll AntiSPack.dll
crc32.dll Easy Screen 1.3.0.dll
eCrap.dll eCrapOepVerify.dll
EPScan.dll ExtOverlay.dll
ExtractOverlay.dll FC.DLL
FileInfo.dll FixCRC.DLL
FNE.dll frant.dll
FSG v1.33脫殼.dll GenOEP.dll
GUID.dll hh.dll
HideCapt.dll HideCapt2.dll
IDToText.DLL Imploder.DLL
ImpREC.dll kanal.dll
Morphine.DLL oepscan.dll
ohfixer_v01.dll Overlay1.0.dll
Overlay1.0漢化.dll Oversaver.dll
PackUPX.DLL Patch_Maker_0.5.0.dll
PE2HTML.dll PE2HTML.exe
PEExtract.DLL PEiDBundle.DLL
PESniffer4PEiD.ASM PESniffer4PEiD.DLL
PlgLdr.dll PluginEx.dll
pluzina.dll pluzina1.dll
pluzina4.dll pluziny.nfo
QuickChSum.dll RebuildPE.dll
RelocRebuilder.dll s.bat
s.txt SecFix.dll
SecTool.DLL Sendspy.dll
StringViewer.dll unbero.dll
UnCDS_SS.DLL undef.dll
UnFakeNinja.DLL unfsg.dll
UnitsBrowser.dll UnPPP.DLL
UnRCrypt.DLL UnRPolyCrypt.DLL
UnUPolyX.dll UNUPX.DLL
unupx2.dll UnUPXShit.dll
UPXI.dll UPXScramb.dll
uupx.dll VerA.dll
VerA.txt xInfo.DLL
XNResourceEditor_Plugin.DLL XP.dll
YPP.DLL ypp.ini
ZDRx.dll [[-=About PEiD =-]]

PEiD怎么用?

PEiD最常用的插件就是脫殼,PEiD的插件里有個(gè)通用脫殼器,能脫大部分的殼,如果脫殼后import表損害,還可以自動(dòng)調(diào)用ImportREC修復(fù)import表,點(diǎn)擊"=>"打開插件列表,如圖:

根據(jù)插件列表,還可以專門針對(duì)一些殼脫殼,效果比通用脫殼器會(huì)好

點(diǎn)擊EP后的>可以展開Section塊列表:

再在Section塊表上右擊鼠標(biāo),可以看到以下菜單選項(xiàng):

點(diǎn)擊搜索全0處,會(huì)把所有塊中全0的區(qū)塊搜出來,這樣我們可以在這些代碼上加自己想加的code,非常方便:

直接用WinHex改就行了,

命令行參數(shù)

PEiD now fully supports commandline parameters.

peid -time// Show statistics before quitting 顯示信息

peid -r// Recurse through subdirectories  掃描子目錄

peid -nr// Don't scan subdirectories even if its set 不掃描子目錄

peid -hard// Scan files in Hardcore Mode 采用核心掃描模式

peid -deep// Scan files in Deep Mode  采用深度掃描模式

peid -norm// Scan files in Normal Mode 采用正常掃描模式

peid <file1> <file2> <dir1> <dir2>

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:\windows\system32

peid -time -deep c:\windows\system32\*.dll

PEID的掃描模式:

正常掃描模式:可在PE文檔的入口點(diǎn)掃描所有記錄的簽名

深度掃描模式:可深度掃描所有記錄的簽名,這種模式要比上一種的掃描范圍更廣,更深入

核心掃描模式:可完整的掃描整個(gè)PE文檔,但相對(duì)有點(diǎn)慢

版本更新說明

0.95鳳凰 - >修正了一些崩潰的錯(cuò)誤。

次要核心更新。

Securom檢測(cè)中的崩潰修復(fù)。

0.94 Flux->太多值得記住。

MFS,Task Viewer和Disassembler窗口可以最大化。

新的更小更輕的拆卸器核心CADT。

新的KANAL 2.90具有更多的檢測(cè)和輸出功能。

添加了新簽名的負(fù)載。 感謝所有在線外部簽名收藏。

字符串引用集成到反匯編程序中。

修復(fù)了記錄和未記錄的崩潰。

修正了一些常見的錯(cuò)誤。

軟件標(biāo)簽: PEiD 加殼 脫殼

PEiD是一款著名的查殼工具,其功能強(qiáng)大,幾乎可以偵測(cè)出所有的殼,其數(shù)量已超過470 種PE 文檔 的加殼類型和簽名。

可能被殺軟誤報(bào),請(qǐng)加入白名單,自己用的,絕對(duì)安全。

經(jīng)西西小編測(cè)試 PEiD 暫時(shí)不支持 64位系統(tǒng)下使用,64位下推薦大家使用  http://m.elephantinaurance.com/soft/8536.html 

peid 64位 win7下面報(bào)錯(cuò)解決方案: http://m.elephantinaurance.com/html/77700_1.html

在64位系統(tǒng)上面只需要將  plugins  目錄給改個(gè)名,例如改成 cr173 就可以正常運(yùn)行了。

其他版本下載

最新評(píng)論查看所有(7)條評(píng)論 >

第 7 樓 山西太原金玉網(wǎng)吧(山西大學(xué)商務(wù)學(xué)院) 網(wǎng)友 客人 2017/5/23 15:39:54
不能用

支持( 0 ) 蓋樓(回復(fù))

第 6 樓 重慶電信 網(wǎng)友 客人 2015/10/10 15:20:59
由于某些原因,身邊沒有破解工具包,下載又太慢了,所以臨時(shí)下載IDA、OD、PEiD。在使用PEiD的時(shí)候,竟然不能正常運(yùn)行。我的工作環(huán)境是Windows7 Home Basic,提示PEiD已停止工作。以前用旗艦版沒一點(diǎn)問題,現(xiàn)在提示不能運(yùn)行,嘗試使用兼容模式運(yùn)行依然不能解決問題。最后幾個(gè)其他版本的PEiD(這里指的是不同的人整合的版本),都不能運(yùn)行。唯獨(dú)PEiD官網(wǎng)下載的簡(jiǎn)單版本就可以運(yùn)行,后來去網(wǎng)上搜了一下,發(fā)現(xiàn)是一個(gè)DLL的問題。 PEiD Win7下已停止工作解決方案: 把插件目錄下的xInfo.DLL和諧掉就OK了。不知道這個(gè)插件是干什么用的。

支持( 15 ) 蓋樓(回復(fù))

第 5 樓 山西太原金玉網(wǎng)吧(山西大學(xué)商務(wù)學(xué)院) 網(wǎng)友 客人 2014/11/18 14:33:30
打开就看得到密码,密码:m.elephantinaurance.com

支持( 0 ) 蓋樓(回復(fù))

第 4 樓 中國CZ88.NET 網(wǎng)友 客人 2014/1/7 21:15:20
m.elephantinaurance.com 密碼,你嗎的發(fā)軟件不告訴密碼,還得老子自己蒙

支持( 13 ) 蓋樓(回復(fù))

第 3 樓 廣東深圳電信 網(wǎng)友 客人 2014/1/14 16:24:55
沒有密碼呀

支持( 0 ) 蓋樓(回復(fù))

第 2 樓 湖北電信 網(wǎng)友 客人 2013/11/21 21:27:02
解壓需要密碼。密碼是多少?

支持( 0 ) 蓋樓(回復(fù))

第 1 樓 四川省成都市 網(wǎng)友 客人 2013/9/16 18:14:34
這個(gè)修改是可以的,但只能臨時(shí)修改,要用到別的軟件來修改,當(dāng)你把軟件關(guān)閉重新打開時(shí),名字又變回原來的。

支持( 0 ) 蓋樓(回復(fù))

發(fā)表評(píng)論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(7)條評(píng)論 > 字?jǐn)?shù): 0/500

TOP
軟件下載