peid查壳工具

peid查壳工具 是非常好用的查壳工具，简单来说就是编程的辅助工具，软件能检测大多数编译语言、病毒和加密的壳，操作起来也比较的简单，直接放入软件就能自己解析了~有兴趣的朋友快来121下载站体验一下吧！

peid电脑版介绍

PEiD 0.95 是很好用的查壳工具，可以很简单的知道软件是不是加了壳，有了这个PEiD 0.95,现在有软件很多都加了壳，给汉化带来非常大的不便，PEiD几乎可以侦测出所有的壳，其数量已超过470 种PE文档 的加壳类型和签名，另外还可识别出exe文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。

peid软件功能

-支持自定义模板

-支持导入Excel批量打印条码

-需取得快递公司电子面单单号，录入到Excel中，批量打印

PEID的扫描模式

-正常扫描模式：可在PE文档的入口点扫描所有记录的签名

-深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入

-核心扫描模式：可完整的扫描整个PE文档，但相对有点慢

PEiD怎么用

-PEiD最常用的插件就是脱壳，PEiD的插件里有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复import表，点击"=>"打开插件列表

-根据插件列表，还可以专门针对一些壳脱壳，效果比通用脱壳器会好

-点击EP后的>可以展开Section块列表

-再在Section块表上右击鼠标，可以看到以下菜单选项

-点击搜索全0处，会把所有块中全0的区块搜出来，这样我们可以在这些代码上加自己想加的code，非常方便

-直接用WinHex改就行了

命令行参数

PEiD now fully supports commandline parameters.

peid -time// Show statistics before quitting 显示信息

peid -r// Recurse through subdirectories�0�2 扫描子目录

peid -nr// Don't scan subdirectories even if its set 不扫描子目录

peid -hard// Scan files in Hardcore Mode 采用核心扫描模式

peid -deep// Scan files in Deep Mode�0�2 采用深度扫描模式

peid -norm// Scan files in Normal Mode 采用正常扫描模式

peid <file1> <file2> <dir1> <dir2>

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:\windows\system32

peid -time -deep c:\windows\system32\*.dll