PEiD下载 PEiDv6.1.4正式版

peid查壳软件是强有力的查壳工具。别看它体积小，不到5MB，却完美的诠释了麻雀虽小五脏俱全，但是内置了很多相关插件供用户随意使用。界面简单明了，没有广告。

让人眼前一亮。同时它在使用的时候操作非常简单。只需把要处理的文件直接拖到软件里，为你提供入口点、ep段、文件偏移量、首字节、子系统、链接器版本、扩展信息等所有详细信息。

毕竟有壳的软件很多。如果需要把它们做成绿色或者中国的，不方便吗？使用该软件可以很容易地检测出所有的炮弹。Peid不仅可以检测数百个pe文件的外壳类型和签名，

还可以检测任何exe文件是用什么语言写的，比如VB，VC，Delphi，Delphi等。可谓非常全面和强大。

Ps:这个小编带来的是peid0.95汉化版，是我爱用户用中文处理做的优化完整版。需要的用户可以免费下载体验。

版本说明

1.以正式版0.95为蓝本进行本地化调整。先发制人版本出现了很多bug，现在已经改正了。

2.绝对没有任何病毒、木马、后门等程序的绑定。贝壳里虚报的卡巴病毒，本身没有毒性。

3.MSVCR70.DLL、rtl70.bpl、vcl70.bpl和mfc70.dll是一些插件的必要运行时库，您可以将其复制到系统目录中。

4.收集了几乎所有最新的插件。

5.界面做了调整和美化，让我们日常查壳的时候眼睛更亮了。

6.签名库是网上收集的【1.2M大小】非本人原创。

7.60插件近100%是中文插件！

相关插件

Peid 0.95中文版是全插件版，边肖只列出了部分插件。更多插件用户可以在插件文件夹中查看。

1、高级_扫描。dll AntiSPack.dll

2、crc32.dll易屏1.3.0.dll

eCrap.dlleCrapOepVerify.dll

4、EPScan.dllExtOverlay.dll

5、ExtractOverlay.dllFC.DLL

6、FileInfo.dllFixCRC.DLL

7、FNE.dllfrant.dll

FSG 1.33版脱壳。dll GenOEP.dll

9、GUID.dllhh.dll

10、HideCapt.dll HideCapt2.dll

peid0.95使用教程：

一、安装使用：

1、下载并进行解压即可获得peid0.95汉化版；

2、双击“PEID V0.95.EXE”即可直接运行启动，无需安装，接着即可根据自己的需求来进行使用。

二、peid怎么查壳？详细的查壳教程：

1、打开软件后我们可以单击右上角的三个点的按钮；

2、会弹出一个选择文件的窗口，我们单击我们需要查壳的文件，再点击右下角的打开按钮

3、我们也可以直接把需要查壳的软件拖到PEiD的界面里，同样能载入到PEiD里

（在需要查壳的软件上面按住鼠标左键，再拖动你的鼠标的PEiD的窗口里，最后松开你的鼠标左键）

4、然后我们就可以看到十分详细的信息，比如壳的信息，入口点的位置，区段……这里我们查壳出来显示是UPX的壳，也是十分准确的

三、peid0.95如何脱壳？

直接把exe文件拖到里面即可。例如：

这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳，版本是0.89.6。

我们最常用到的功能有：

1、 查看入口点。即程序的入口地址。查入口点的软件有很多，几乎所有的PE编辑软件都可以查看入口点。

2、 查看软件加的什么壳。这个软件加的是UPX 0.89.6

插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复improt表。

点击“=”打开插件列表。如图：

还可以专门针对一些壳进行脱壳，效果要比通用脱壳器好。

此例子中，我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。

脱壳后我们再查看壳：

发现壳已经脱掉，程序为VB编写。如果程序可以运行，则说明脱壳成功。如果不能运行，可以修改import table等方式解决。

软件特色

一、PEID查壳工具的扫描模式

1、普通扫描模式：可在PE文档的入口点扫描所有记录的签名

2、深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入

3、核心扫描模式：PEiD可完整地扫描整个PE文档，建议将此模式作为最后的选择。

二、主要模块

1、任务查看模块：可以扫描并查看当前正在运行的所有任务和模块，并可终止其运2、多文件扫描模块：可同时扫描多个文档。选择'只显示PE文件'可以过滤非PE文档；选择'递归扫描'可扫描所有文档，包括子目录。

3、Hex十六进制查看模块：可以以十六进制快速查看文档。

PEiD命令选项

1、PEiD -time 显示信息

2、PEiD -r 扫描子目录

3、PEiD -nr 不扫描子目录

4、PEiD -hard 采用核心扫描模式

5、PEiD -deep 采用深度扫描模式

6、PEiD -norm 采用正常扫描模式

常见问题

1、软件怎么加载特征？

特征库安装完成之后，直接放到软件的安装目录即可

2、软件出现已停止工作，怎么处理？

软件的所有插件都是放在根目录下的plugins文件夹下面的，我们只需要把plugins目录给改个名，然后就可以正常运行了

命令行参数

now fully supports commandline parameters

time//Show statistics before quitting 显示信息

r//Recurse through subdirectories 扫描子目录

nr//Don't scan subdirectories even if its set 不扫描子目录

hard//Scan files in Hardcore Mode 采用核心扫描模式

deep//Scan files in Deep Mode 采用深度扫描模式

norm//Scan files in Normal Mode 采用正常扫描模式

peid

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:\windows\system32

peid -time -deep c:\windows\system32\*.dll

更新日志

1、修复Bug

2、对部分功能进行全面优化