光行资源网提供的PEiD是一款专业的外壳软件,能有效检测软件是否被外壳化,支持大多数电子文件包、加密器和编译器,支持大多数编译语言、病毒和加密外壳数量超过了470多种PE文档的shell类型和签名。 它主要是利用特征列检索进行识别工作,每种开发语言都有固定的启动代码部分,利用它可以识别是用哪种语言编译的。 在壳程序中处理的程序可以通过在壳上保留关于壳软件的信息来识别保种壳被加密。 它提供了扩展接口文件userdb.txt,可以在启发中定制一些特征码,这样就可以识别新的文件类型,签名的制作可以通过插件Add Signature来完成! 深度扫描模式:可以深入扫描所有记录的签名。 此模式比以前的扫描范围更大、更深。 欢迎下载
PEiD安装教程界面
peid使用方法
1、正常扫描模式: PEiD可以在PE文档入口扫描所有记录的签名;
2、深度扫描模式:可深度扫描所有记录签名。 此模式的范围必须比上一次扫描更大、更深。
3、核心扫描模式:建议将此模式作为最后选择,因为PEiD可以完全扫描整个PE文档。
由于PEiD内置了差错控制技术,一般可以确保扫描结果的准确性。 前两种扫描模式几乎瞬间得到结果,最后一种慢一点,原因很明显。
