PEiD是很好用的查壳用具twitter 自慰,不错很简便的知谈软件是不是加了壳,有了这个PEiD 0.95,简直不错侦测出软件悉数的壳,其数目已逾越470 种PE文档 的加壳类型和签名,另外PEiD还可识别出exe文献是用什么说话编写的,比如:VC++、Delphi、VB或Delphi等。
peid常见问题
PEiD打不开就住手责任的处分方针
方法一、特征码定位法删除问题插件
1、我这里以win10系统下的peid0.94版块为例。运行后辅导已住手,如下图所示。
2、所谓特征码定位法,近似于早期云尔限度软件的免杀操作,一一的删除插件文献,定位出有问题的插件,将有问题插件删除后保证peid的普通运行 。具体来说,最初用户不错将peid下的plugins文献夹删除,看是否能普通运行。
3、删除plugins文献夹,普通运行peid0.94,讲明问题出在plugins目次。可是plugins目次是很有效的,你不可能一起将其删除,是以需要定位有问题的DLL插件。
4、具体来说将plugins目次下的插件分红5个大略10个1组,删除看能否普通运行peid。普通讲明有问题的dll插件文献就在删除的5个DLL文献中,然后再1个1个的归附到plugins文献夹,直到找到问题dll文献。
5、我这里以5个DLL插件文献为一组进行删除,删除后发现peid普通运行,讲明导致缝隙的插件就在删除的这个5DLL文献中。
6、然后一个一个的归附到plugins目次,看是否普通运行peid,淌若出现缝隙就不错定位出有问题的DLL。协调上头的图,我将xinfo.dll的文献复制到plugins目次下,peid就不不错普通运行了,讲明xinfo.dll这个插件有问题。
7、删除xinfo.dll后就不错普通使用peid。
方法二、使用臆造机装置可使用系统
基本上圈套今老的逆向工程类的用具,皆不错普通的运行于windows xp的系统,是以淌若果然弗成处分,则议论在臆造机装置windows xp系统 。
PEiD使用方法 twitter 自慰
1、PEiD最常用的插件即是脱壳,PEiD的插件里有个通用脱壳器,能脱大部分的壳,淌若脱壳后import表损伤,还不错自动调用ImportREC建立import表,点击"=>"大开插件列表,如图:
2、笔据插件列表,还不错有利针对一些壳脱壳,成果比通用脱壳器会好
3、点击EP后的>不错张开Section块列表:
4、再在Section块表上右击鼠标,不错看到以下菜单选项:
5、点击搜索全0处,会把悉数块中全0的区块搜出来,这么咱们不错在这些代码上加我方念念加的code,相配便捷:
6、径直用WinHex改就行了
peid功能先容
1、普通扫描步地:PEiD可在PE文档的进口点扫描悉数记载的签名;
2、深度扫描步地:可真切扫描悉数记载的签名,这种步地要比上一种的扫描界限更广、更真切;
3、中枢扫描步地:PEiD可完好意思地扫描悉数这个词PE文档,提出将此步地算作临了的选拔。
PEiD内置有差错限度的时期,是以一般能确保扫描扫尾的准确性。前两种扫描步地简直在骤然就可获取扫尾,临了一种有点慢,原因不言而谕。
peid装置法子
1、双击在本站下载的PEiD装置包,点击【不竭】
2、装置之前请阅读以下弥留信息,然后点击【不竭】
3、选拔您要装置的位置,点击【不竭】
4、选拔运转菜单的文献夹位置。点击【不竭】
5、点击【装置】,装置按序不竭…
6、装置中…请耐性恭候装置到手后就不错立即运行PEiD啦!
peid号召选项
●peid -time〓 暴露信息
●peid -r〓 扫描子目次
●peid -nr〓 不扫描子目次
●peid -hard〓 接受中枢扫描步地
●peid -deep〓 接受深度扫描步地
●peid -norm〓 接受普通扫描步地
peid更新日记
自慰自拍1:全新界面,清醒,简便,高效
2:性能越来越好 twitter 自慰