peid是一款十分好用的查壳工具手机软件,peid能够探测出全部的壳,能够探测出已超出470种陪文档的免杀种类和签字,还能够鉴别出被检测exe文件是用什么语言去撰写的。
peid功能介绍:
1.扫描模式
一切正常扫描模式:
可在PE文档的通道点扫描全部纪录的签字;
关键扫描模式:
可详细地扫描全部PE文档,提议将此方式做为最终的挑选。
深层扫描模式:
可深层次扫描全部纪录的签字,这类方式要比上一种的扫描范畴更广、更深层次;
2.指令选择项
peid -time 显示;
peid -r 扫描根目录;
peid -hard 选用关键扫描模式;
peid -deep 选用深层扫描模式;
peid -norm 选用一切正常扫描模式;
peid -nr 不扫描根目录;
3.关键模块
每日任务查看模块:
能够扫描并查看当今已经运作的全部每日任务和模块,并可停止其运作;
Hex十六进制查看模块:
能够以十六进制迅速查看文档。
多文档扫描模块:
可与此同时扫描好几个文档。挑选“只表明PE文档”能够过虑非PE文档;挑选“递归算法扫描”可扫描全部文档,包含根目录。
4.软件
Krypto ANALyzer;
PEID通用性蜕壳器;
Add Signature;
Advanced Scan;
Crc32。
通用性OEP搜索器;
