软件介绍
PEiD(PE Identifier)是一款专为Windows PE(Portable Executable)文件设计的查壳与分析工具,广泛应用于逆向工程、恶意代码检测及软件安全领域。作为行业标杆工具,其核心优势在于能够精准识别超过470种加壳类型、加密算法及编译器签名,覆盖主流商业化壳(如UPX、ASPack、 Themida)及自定义壳。轻量化设计与跨平台兼容性(支持Windows全系列),使其成为开发者、安全研究人员及系统管理员的必备工具。
-正常扫描:针对PE文件入口点快速匹配已知签名,耗时最短。
-深度扫描:扩展至代码段、资源区等敏感位置,覆盖隐蔽壳特征。
-核心扫描:逐字节遍历整个文件,适合复杂加密场景,但耗时较长。
2.命令行参数支持
-`-time`:显示扫描耗时与系统资源占用。
-`-r/-nr`:递归/非递归扫描子目录。
-`-hard/-deep/-norm`:强制调用核心/深度/正常扫描模式。
3.实时任务监控模块
可查看当前运行的进程与模块,支持强制终止异常任务,防止程序假死。
4.多文件批量处理
支持拖拽文件或目录批量扫描,通过“仅显示PE文件”过滤无效格式,提升处理效率。
5.Hex十六进制编辑器
直接查看文件二进制数据,辅助分析壳代码特征或手动脱壳。
6.插件生态扩展
内置84个官方插件(含脱壳器、OEP查找器、签名管理器等),用户可自定义扩展功能。
7.脱壳与OEP定位
集成通用脱壳器与OEP查找器,支持部分壳的自动化脱壳及入口点恢复。
8.CRC32校验与签名管理
自动计算文件校验值,支持用户添加自定义签名规则,强化检测能力。
-解决方案:优先使用正常扫描模式,仅对复杂文件启用核心扫描。
2.壳类型误报
-可能原因:壳变种或混淆技术干扰,建议结合深度扫描与Hex分析验证。
3.无法识别未知壳
-解决方法:尝试更新特征库,或通过插件提交未知样本至社区分析。
4.插件安装失败
-检查插件版本兼容性,确保路径正确(默认安装于Plugins目录)。
5.命令行参数无效
-确认参数格式(如peid-deepfile.exe),避免空格或拼写错误。
使用教程
1、通过小编分享的地址获取到的压缩包解压出来,运行PEiD中文版,之后点击右上角浏览按钮,弹出选择文件窗口,之后点击我们需要查壳的文件,再点击右下角打开按钮;
2、之后直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里。
(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)。
3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……这里我们查壳出来显示是UPX的壳,也是十分准确的。
PEiD功能
1.多模式扫描体系-正常扫描:针对PE文件入口点快速匹配已知签名,耗时最短。
-深度扫描:扩展至代码段、资源区等敏感位置,覆盖隐蔽壳特征。
-核心扫描:逐字节遍历整个文件,适合复杂加密场景,但耗时较长。
2.命令行参数支持
-`-time`:显示扫描耗时与系统资源占用。
-`-r/-nr`:递归/非递归扫描子目录。
-`-hard/-deep/-norm`:强制调用核心/深度/正常扫描模式。
3.实时任务监控模块
可查看当前运行的进程与模块,支持强制终止异常任务,防止程序假死。
4.多文件批量处理
支持拖拽文件或目录批量扫描,通过“仅显示PE文件”过滤无效格式,提升处理效率。
5.Hex十六进制编辑器
直接查看文件二进制数据,辅助分析壳代码特征或手动脱壳。
6.插件生态扩展
内置84个官方插件(含脱壳器、OEP查找器、签名管理器等),用户可自定义扩展功能。
7.脱壳与OEP定位
集成通用脱壳器与OEP查找器,支持部分壳的自动化脱壳及入口点恢复。
8.CRC32校验与签名管理
自动计算文件校验值,支持用户添加自定义签名规则,强化检测能力。
常见问题
1.扫描速度过慢-解决方案:优先使用正常扫描模式,仅对复杂文件启用核心扫描。
2.壳类型误报
-可能原因:壳变种或混淆技术干扰,建议结合深度扫描与Hex分析验证。
3.无法识别未知壳
-解决方法:尝试更新特征库,或通过插件提交未知样本至社区分析。
4.插件安装失败
-检查插件版本兼容性,确保路径正确(默认安装于Plugins目录)。
5.命令行参数无效
-确认参数格式(如peid-deepfile.exe),避免空格或拼写错误。
-
3.10MB 简体中文 2025-03-15
相关文章
