PEiD查壳工具
处于对各类文件或者软件的版本保护,通常在成品推出之前给其增加壳来保护,自然组成该类型保护措施的程序语言就任意选定了,软件启动之后首先要确定好本地文件的正确存储位置,随后输入入口点,EP段,文件便宜,首字节,子系统等大量参数,尤其作用于系统隐私数据文件的保护。
PEiD优化版性能特点
1、正常扫描形式:PEiD可在PE文档的进口点扫描一切记载的签名;
2、深度扫描形式:可深切扫描一切记载的签名,这类形式要比上一种的扫描规模更广、更深切;
3、焦点扫描形式:PEiD可完全地扫描全部PE文档,建议将此形式作为最初的选择。
PEiD优化版指令选项
●peid -time〓 展示信息
●peid -r〓 扫描子目次
●peid -nr〓 不扫描子目次
●peid -hard〓 采取焦点扫描形式
●peid -deep〓 采取深度扫描形式
●peid -norm〓 采取正常扫描形式
PEiD优化版罕见问题
PEiD打不开就遏制任务的处理法子?
方式1、特点码确认地理位置法删除问题插件
-所谓特点码确认地理位置法,近似于初期长途节制软件的免杀操作,逐一的删除插件文件,确认地理位置出有问题的插件,将有问题插件删除后担保peid的正常运转 。详细来讲,起首用户可以将peid下的plugins文件夹删除,看是不是能正常运转。
-删除plugins文件夹,正常运转peid0.94,申明问题出在plugins目次。可是plugins目次是很有效的,你不成能全数将其删除,所以需求确认地理位置有问题的DLL插件。
-详细来讲将plugins目次下的插件分红5个或10个1组,删除看可否正常运转peid。正常申明有问题的dll插件文件就在删除的5个DLL文件中,然后再1个1个的恢复到plugins文件夹,直到找到问题dll文件。
-我这里以5个DLL插件文件为一组开启删除,删除后发现peid正常运转,申明致使毛病的插件就在删除的这个5DLL文件中。
-然后一个一个的恢复到plugins目次,看是不是正常运转peid,若是呈现毛病便可以确认地理位置出有问题的DLL。连系下面的图,我将xinfo。dll的文件复制到plugins目次下,peid就不成以正常运转了,申明xinfo。dll这个插件有问题。
-删除xinfo。dll后便可以正常运用peid。
方式2、运用虚拟机装载可以使用系统
根基上此刻老的逆向工程类的东西,都可以正常的运转于windows xp的系统,所以若是其实不克不及处理,则斟酌在虚拟机装载windows xp系统 。
小编测评
PEiD查壳工具适合用作大量文件的身份信息验证,在网络服务中传输多次以后都不会事先知道有产生变化,所以有这款工具的加入,对应前面的程序指令描述,对内部文件夹等信息达成比较关键的信息检测,确定好问题源头,然后依据结果来重新编辑相关文件的内部签名等重点参数信息。
以上就是软件爱好者小编为大家带来的PEiD查壳工具下载,想要了解更多实用软件就请多多关注软件爱好者吧~