PEiD 0.95(查壳脱壳工具)

peid是一款强大的查壳脱壳工具，不要看其软件体积小巧，不到5MB，但是完美的诠释了麻雀虽小，五脏俱全，其中可是内置了超多相关的插件可供用户随意的使用，界面简洁明了，毫无广告，让人眼前一亮。同时在使用的时候其操作也是非常简单的，只需要将待处理的文件直接拖到软件中即可直接为你提供入口点、ep段、文件偏移、首字节、子系统、链接器版本、扩展信息等全方面的详细信息。毕竟像现在有很多软件都是加了壳的，如果你需要对其进行破解或是汉化处理那么就是否不便，都是利用该软件即可轻轻松松的侦测出所有的壳。peid不仅可检测出几百中pe文件的加壳类型和签名，还可以检测出任意exe文件用的是VB、VC++、Delphi、Delphi等什么语言编写的，可谓功能非常的全面强大。

ps：本次小编带来的是peid0.95汉化版，这是由吾爱用户进行汉化处理制作的一个优化完整版本，有需要的用户们可免费下载体验。

版本说明

1、以官方0.95版本为蓝本进行汉化调整，前期抢鲜版出现不少BUG，现在修正啦

2、绝对无捆绑任何病毒、木马、后门等程序。卡巴报病毒，是误报在加壳上，本身并无毒

3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必须的运行库，你可以拷贝到系统目录里

4、收集了最新几乎所有的插件

5、界面进行了调整美化，让我们日常查壳眼前明亮一些

6、签名库收集于网络[1.2M大小]，并不是本人原创

7、接近百分之60插件属于汉化插件！

相关插件

peid 0.95汉化版为全插件版，小编只列举部分插件，更多插件用户可进入plugins文件夹查看

1、advanced_scan.dll AntiSPack.dll

2、crc32.dll Easy Screen 1.3.0.dll

3、eCrap.dll eCrapOepVerify.dll

4、EPScan.dll ExtOverlay.dll

5、ExtractOverlay.dll FC.DLL

6、FileInfo.dll FixCRC.DLL

7、FNE.dll frant.dll

8、FSG v1.33脱壳.dll GenOEP.dll

9、GUID.dll hh.dll

10、HideCapt.dll HideCapt2.dll

peid0.95使用教程：

一、安装使用：

1、下载并进行解压即可获得peid0.95汉化版；

2、双击“PEID V0.95.EXE”即可直接运行启动，无需安装，接着即可根据自己的需求来进行使用。

二、peid怎么查壳？详细的查壳教程：

1、打开软件后我们可以单击右上角的三个点的按钮；

2、会弹出一个选择文件的窗口，我们单击我们需要查壳的文件，再点击右下角的 打开 按钮

3、我们也可以直接把需要查壳的软件拖到PEiD的界面里，同样能载入到PEiD里

（在需要查壳的软件上面按住鼠标左键，再拖动你的鼠标的PEiD的窗口里，最后松开你的鼠标左键）

4、然后我们就可以看到十分详细的信息，比如壳的信息，入口点的位置，区段……这里我们查壳出来显示是UPX的壳，也是十分准确的

三、peid0.95如何脱壳？

直接把exe文件拖到里面即可。例如：

这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳，版本是0.89.6。

我们最常用到的功能有：

1、 查看入口点。即程序的入口地址。查入口点的软件有很多，几乎所有的PE编辑软件都可以查看入口点。

2、 查看软件加的什么壳。这个软件加的是UPX 0.89.6

插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复improt表。

点击“=>”打开插件列表。如图：

还可以专门针对一些壳进行脱壳，效果要比通用脱壳器好。

此例子中，我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。

脱壳后我们再查看壳：

发现壳已经脱掉，程序为VB编写。如果程序可以运行，则说明脱壳成功。如果不能运行，可以修改import table等方式解决。

软件特色

一、PEID查壳工具的扫描模式

1、普通扫描模式：可在PE文档的入口点扫描所有记录的签名

2、深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入

3、核心扫描模式：PEiD可完整地扫描整个PE文档，建议将此模式作为最后的选择。

二、主要模块

1、任务查看模块:可以扫描并查看当前正在运行的所有任务和模块，并可终止其运2、多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档，包括子目录。

3、Hex十六进制查看模块:可以以十六进制快速查看文档。

PEiD命令选项

1、PEiD -time〓 显示信息

2、PEiD -r〓 扫描子目录

3、PEiD -nr〓 不扫描子目录

4、PEiD -hard〓 采用核心扫描模式

5、PEiD -deep〓 采用深度扫描模式

6、PEiD -norm〓 采用正常扫描模式

常见问题

1、软件怎么加载特征？

特征库安装完成之后，直接放到软件的安装目录即可

2、软件出现已停止工作，怎么处理？

软件的所有插件都是放在根目录下的plugins文件夹下面的，我们只需要把plugins目录给改个名，然后就可以正常运行了

命令行参数

now fully supports commandline parameters

time// Show statistics before quitting 显示信息

r// Recurse through subdirectories 扫描子目录

nr// Don't scan subdirectories even if its set 不扫描子目录

hard// Scan files in Hardcore Mode 采用核心扫描模式

deep// Scan files in Deep Mode 采用深度扫描模式

norm// Scan files in Normal Mode 采用正常扫描模式

peid

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:\windows\system32

peid -time -deep c:\windows\system32\*.dll