PEiD是一款強大的查殼脫殼工具，內置了超多相關的插件可供用戶隨意的使用，通過這款軟件可以識別各種語言編譯，該工具具備了界面簡潔明了，毫無廣告，同時在使用的時候其操作也是非常簡單的，只需要將待處理的文件直接拖到軟件中即可直接為你提供入口點、ep段、文件偏移、首字節、子系統、鏈接器版本、擴展信息等全方面的詳細信息，為用戶提供普通正常掃描、深度掃描、核心掃描三種模式。peid不僅可檢測出幾百中pe文件的加殼類型和簽名，還可以檢測出任意exe文件用的是VB、VC++、Delphi、Delphi等什么語言編寫的。winwin7位大家分享的PEiD為綠色漢化版，喜歡的朋友不要錯過了哦！

peid0.95使用教程

一、安裝使用：

1、下載并進行解壓即可獲得peid0.95漢化版；

2、雙擊“PEID V0.95.EXE”即可直接運行啟動，綠色版無需安裝，如圖：

二、peid查殼教程：

1、打開軟件后我們可以單擊右上角的三個點的按鈕；

2、此時會跳出一個窗口，單擊我們需要查殼的文件，再點擊右下角的 打開 按鈕

3、我們也可以直接把需要查殼的軟件拖到PEiD的界面里，同樣能載入到PEiD里

4、此時可以看到十分詳細的信息，比如殼的信息，入口點的位置，區段……這里我們查殼出來顯示是UPX的殼；

三、peid0.95脫殼方法

直接把exe文件拖到里面即可，如圖：

最常用到的功能有

點擊“=>”打開插件列表。如圖：

效果要比通用脫殼器好。

此例子中，我們使用unpacker for upx插件進行脫殼。默認的脫殼后的文件放置位置在peid的根目錄下。文件名為原文件名前加un字樣。

脫殼后我們再查看殼：

發現殼已經脫掉，程序為VB編寫。如果程序可以運行，則說明脫殼成功。如果不能運行，可以修改import table等方式解決。

PEiD特色

一、PEID查殼工具的掃描模式

1、普通掃描模式：可在PE文檔的入口點掃描所有記錄的簽名

2、深度掃描模式：可深度掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣，更深入

3、核心掃描模式：PEiD可完整地掃描整個PE文檔，建議將此模式作為最后的選擇。

二、主要模塊

1、任務查看模塊:可以掃描并查看當前正在運行的所有任務和模塊，并可終止其運2、多文件掃描模塊:可同時掃描多個文檔。選擇"只顯示PE文件"可以過濾非PE文檔;選擇"遞歸掃描"可掃描所有文檔，包括子目錄。

3、Hex十六進制查看模塊:可以以十六進制快速查看文檔。

PEiD命令選項

1、PEiD -time〓 顯示信息

2、PEiD -r〓 掃描子目錄

3、PEiD -nr〓 不掃描子目錄

4、PEiD -hard〓 采用核心掃描模式

5、PEiD -deep〓 采用深度掃描模式

6、PEiD -norm〓 采用正常掃描模式

PEiD常見問題

1、軟件加載特征

特征庫安裝完成之后，直接放到軟件的安裝目錄即可

2、軟件出現已停止工作，怎么處理？

軟件的所有插件都是放在根目錄下的plugins文件夾下面的，我們只需要把plugins目錄給改個名，然后就可以正常運行了

命令行參數www.b2891.cn

now fully supports commandline parameters

time// Show statistics before quitting 顯示信息

r// Recurse through subdirectories 掃描子目錄

nr// Don"t scan subdirectories even if its set 不掃描子目錄

hard// Scan files in Hardcore Mode 采用核心掃描模式

deep// Scan files in Deep Mode 采用深度掃描模式

norm// Scan files in Normal Mode 采用正常掃描模式

peid

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:\windows\system32

peid -time -deep c:\windows\system32\*.dll

PEiD說明

1、以官方0.95版本為藍本進行漢化調整，前期搶鮮版出現不少BUG，現在修正啦

2、絕對無捆綁任何病毒、木馬、后門等程序。卡巴報病毒，是誤報在加殼上，本身并無毒

3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必須的運行庫，你可以拷貝到系統目錄里

4、收集了最新幾乎所有的插件

5、界面進行了調整美化，讓我們日常查殼眼前明亮一些

6、簽名庫收集于網絡[1.2M大小]，并不是本人原創

7、接近百分之60插件屬于漢化插件！

更新日志

1、修復Bug

2、對部分功能進行全面優化