下载量:0 评分:8.0 更新时间:2023-09-05 大小:50.69 MB
软件介绍
PEiD是一款知名的查壳侦壳专用工具,这也是PEiD的全插件版本,其功能齐全,几乎可以探测出全部的壳,其总数已超出470 种PE文本文档的加壳种类和签字。
新增加WinNT服务平台下的全自动脱壳器插件,可以解决如今绝大多数的手机软件脱壳(包含PEiD本身的UPXShit0.06壳)! 如今手机软件愈来愈多的加壳了,给破译产生特别大的不方便,可是这一手机软件可以检验出 450种壳,十分便捷! 增加病毒扫描作用,是现阶段各种查壳工具中,性能最強的。此外还可鉴别出EXE文档是用什么语言撰写的,例如:VC 、Delphi、VB或Delphi等。 适用文件夹名称大批量扫描仪; 插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker,CRC32(新增加的),PEiD 通用性脱壳器 Forwinnt2kxp(新增加的),作用所有对外开放!极力推荐!
升级日志(2021.07.02)
1、总体性能更顺畅。
2、数据信息更全方位即时更新。
软件官网
http://www.matousec.com/projects/peid/
软件综述
PEiD 查壳工具
功能和特点:
- 检测和识别 Windows 可执行文件 (PE 文件) 的壳代码。
- 支持广泛的壳类型,包括:
- UPX
- PECompact
- Themida
- Armadillo
- ASPack
- 提供关于壳代码的详细技术信息,例如:
- 原始大小未压缩的原始文件
- 壳代码保护级别
- 壳代码使用的算法
- 可以从命令行或图形用户界面 (GUI) 运行。
- 免费且开源。
优点:
- 检测范围广,支持多种类型的壳。
- 提供详细的技术信息。
- 免费且开源。
- 易于使用,可从命令行或 GUI 运行。
缺点:
- 可能无法检测所有类型的壳,尤其是高级或定制化的壳。
- 对于新手用户来说,技术信息可能难以理解。
- GUI 有点过时且不直观。
总体评价:
PEiD 查壳工具是一款功能强大的免费工具,可以检测和识别 PE 文件中的壳代码。它提供了广泛的检测功能和详细的技术信息。然而,它可能无法检测所有类型的壳,并且其 GUI 界面可能需要改进。总体而言,PEiD 对于安全研究人员、恶意软件分析师和软件开发人员来说是一个有用的工具。
替代品:
- CFF Explorer:功能更全面,但更容易使用。
- ShellCodeBox:专门用于分析和破解壳代码。
- exeinfo PE:提供 PE 文件的高级分析,包括壳检测。