软件介绍
PEiD是一款功能强大的查壳工具,用于识别和分析Windows操作系统下的可执行文件(PE文件)。PEiD查壳工具可以探测大多数的PE文件封包器、加密器和编译器。当前可以探测六百多个不同的签名,它可以帮助用户检测可执行文件是否包含有某种形式的保护、加密或者伪装,例如加壳、注入代码、使用了特定的编译器或保护工具等。
PEiD的主要功能包括:
检测加壳:能够识别多种加壳工具,如UPX、ASProtect、ExeCompressor等。
检测加密:能够识别一些常见的加密算法和保护机制。
编译器标识:能够识别某些特定的编译器和链接器产生的文件特征。
资源查看:可以查看可执行文件中的资源信息,如图标、位图、字符串等。
版本信息:显示可执行文件的版本信息,如文件版本、内部名称、原始文件名等。
软件特色
PEID查壳工具的扫描模式
普通扫描模式:可在PE文档的入口点扫描所有记录的签名
深度扫描模式:可深度扫描所有记录的签名,这种模式要比上一种的扫描范围更广,更深入
核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。
主要模块
任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运行。
多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档,包括子目录。
Hex十六进制查看模块:可以以十六进制快速查看文档。
PEiD因其小巧、易用且功能强大,在逆向工程、病毒分析、软件保护等领域得到了广泛的使用。通过对可执行文件进行深入分析,安全专家和研究人员可以更好地理解恶意软件的行为,软件开发者则可以评估其软件的安全性和完整性。
软件截图
