PEID主页:https://www.aldeid.com/wiki/PEiD
PEiD是一款功能强大,用户界面友好的查壳工具,它可以探测大多数的PE文件封包器、加密器以及编译器,其PE文件数据库中包括超过600个的签名,最新版本为v0.95。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
PEID有三种不同的扫描办法,每一种办法都合用于不同的目的。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
- 正常模式-扫描程序PE文件的入口点处,以查找其包括的所有签名。
- 深度模式-因扫描了文件的入口点包括部份,所以可以提高检测准确率。
- 硬核模式-扫描整个文件以获取所有记录的签名。
PEiD内置过错节制办法,一般能确保扫描结果的准确性。咱们可以选择适量的扫描模式,正常模式以及深度模式扫描花费至关少的时间,如果前两种模式还没法知足你的需要,无妨试一下硬核模式,只是你需要等待久一点。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
PEID不但支撑单个文件的扫描还可以进行文件的批量扫描,用户只需添加指定的文件夹便可。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
除了了直观的用户界面外,PEID还可以通过命令行使用其功能,下列是PEID的命令参数信息。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
此外,PEID还可以通过任务阅读器管理正在运行的过程。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
通过HEX查看器查看文件的信息。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
强大的插件接口使得PEID更为灵便,功能更为齐全,用户可附加插件来丰厚PEID的功能,软件自带3个经常使用的插件供使用。文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
最重要的是:用户可以自定义签名数据库,用户通过更新userdb.txt里的特性签名使得PEID辨认地更为准确。可自行下载完美的特征数据库替代原来的库:https://raw.githubusercontent.com/wolfram77web/app-peid/master/userdb.txt文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
想要扫描的更为准确,及时更新特征库吧!文章源自微观生活(93wg.com)微观生活-https://93wg.com/6326.html
更多信息,欢迎搜寻《连线北海》
以上就是微观生活(93wg.com)关于“侦壳工具PEID”的详细内容,希望对大家有所帮助!
评论