PEiD優(yōu)化版就像文件的安檢員，能探測絕大多數(shù)PE文件的封包器、加密器和編譯器，六百多個(gè)簽名都能識別，界面簡單，用起來一點(diǎn)不費(fèi)勁，功能卻特別強(qiáng)大，不管是想知道文件安不安全，還是想了解程序構(gòu)成，它都能快速找出文件里的殼，是排查文件的好幫手，感興趣或者有需要的小伙伴就快來kk網(wǎng)站下載體驗(yàn)一下吧。

PEiD 優(yōu)化版使用方法

1、脫殼基礎(chǔ)操作：PEiD 常用插件含通用脫殼器，可處理多數(shù)殼，脫殼若損 import 表，能自動(dòng)調(diào)用修復(fù)工具，點(diǎn) “=>” 開插件列表。

2、特定脫殼選擇：依據(jù)插件列表，可針對特定類型的殼操作，相比通用方式，對部分殼處理效果更優(yōu)。

3、查看 Section 塊：點(diǎn)擊 EP 后的 “>”，可展開 Section 塊列表，呈現(xiàn)更多結(jié)構(gòu)信息，便于后續(xù)分析。

4、右鍵菜單功能：在 Section 塊列表上右鍵，彈出菜單選項(xiàng)，提供多種操作途徑，滿足不同需求。

5、查找空白區(qū)域：點(diǎn)擊 “搜索全 0 處”，能找出全 0 區(qū)塊，這些區(qū)域可添加自定義代碼，方便實(shí)用。

6、代碼修改方式：如需修改代碼，直接使用 WinHex 工具進(jìn)行編輯，實(shí)現(xiàn)代碼調(diào)整。

PEiD優(yōu)化版命令選項(xiàng)

1、peid -time：輸入此命令，即可顯示相關(guān)信息，輔助了解操作情況。

2、peid -r：執(zhí)行該命令，可對指定目錄下的子目錄進(jìn)行掃描，擴(kuò)大掃描范圍。

3、peid -nr：使用此命令，僅掃描當(dāng)前目錄，不涉及子目錄，縮小掃描范圍。

4、peid -hard：采用核心掃描模式，深度檢查文件，獲取詳細(xì)信息。

5、peid -deep：啟用深度掃描模式，對文件進(jìn)行全面且深入的分析掃描。

6、peid -norm：運(yùn)用正常掃描模式，按常規(guī)方式對文件進(jìn)行快速掃描檢測。

PEiD優(yōu)化版更新日志

peid查殼工具 正式版 0.96

1、加入PEID皮膚,美化界面

2、更新簽名庫【簽名大雜燴】

3、加入PESniffer,查看更精確

4、去除不適合新手與英文的插件

5、加入適合新手的插件

6、中文界面