PEiD 强大侦壳工具0.95汉化绿色版

PEiD是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE 文档 的加壳类型和签名。PEiD 强大侦壳工具0.95汉化绿色版本版本新增加WinNT平台下的自动脱壳器插件，可以应对现在大部分的软件脱壳（包括PEiD自身的UPXShit0.06壳）！ 现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个软件可以检测出 450种壳，非常方便！UyO红软基地

软件介绍

PEiD是一款著名的查壳工具，PEiD功能强大，几乎可以侦测出所有的壳，PEiD数量已超过470 种PE 文档 的加壳类型和签名。PEiD内置有差错控制的技术，所以一般能确保扫描结果的准确性。PEiD 可以探测大多数的 PE 文档封包器、加密器和编译器。当前可以探测 600 多个不同签名，另外还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。PEiD汉化版能检测大多数编译语言、病毒和加密的壳，它主要利用查特征串搜索来完成识别工作的。该PEiD汉化版为全插件版，是目前网络中最完美的版本，插件是特别全面的，又为广大的脱壳爱好者提供了好工具啦！UyO红软基地

软件功能

·新增加WinNT平台下的自动脱壳器插件，可以应对现在大部分的软件脱壳（包括PEiD自身的UPXShit0.06壳）！ UyO红软基地
·现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个软件可以检测出 450种壳，非常方便！ UyO红软基地
·增加病毒扫描功能，是目前各类查壳工具中，性能最强的。UyO红软基地
·另外还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。 UyO红软基地
·支持文件夹批量扫描；UyO红软基地
· 插件增加到5个:General OEP、Kanal 1.3，FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用脱壳器 Forwinnt2kxp(新增加的)，UyO红软基地

使用说明

PEiD最常用的插件就是脱壳，PEiD的插件里有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复import表，点击"=>"打开插件列表，如图：UyO红软基地
根据插件列表，还可以专门针对一些壳脱壳，效果比通用脱壳器会好UyO红软基地
点击EP后的>可以展开Section块列表:UyO红软基地
再在Section块表上右击鼠标，可以看到以下菜单选项：UyO红软基地
点击搜索全0处，会把所有块中全0的区块搜出来，这样我们可以在这些代码上加自己想加的code，非常方便:UyO红软基地
直接用winhex改就行了，UyO红软基地

扫描模式

正常扫描模式：可在PE文档的入口点扫描所有记录的签名UyO红软基地
深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入UyO红软基地
核心扫描模式：可完整的扫描整个PE文档，但相对有点慢UyO红软基地

更新说明

0.7 Beta -> First public release.UyO红软基地
0.8 Public->Added support for 40 more packers. OEP finding module. Task viewing/control module.UyO红软基地
GUI changes. General signature bug fixes. Multiple File and Directory Scanning module.UyO红软基地
0.9 Recode->Completely recoded from scratch.  New Plugin Interface which lets you use extra features.UyO红软基地
Added more than 130 new signatures. Fixed many detections and general bugs.UyO红软基地
0.91 Reborn-> Recoded everything again. New faster and better scanning engine. New internal signature system.UyO红软基地
MFS v0.02 now supports Recursive Scanning. Commandline Parser now updated and more powerful.UyO红软基地
Detections fine tuned and newer detections added. Very basic Heuristic scanning.UyO红软基地
0.92 Classic->Added support for external database， independent of internal signatures. Added PE details lister.UyO红软基地
Added Import， Export， TLS and Section viewers. Added Disassembler. Added Hex Viewer.UyO红软基地
Added ability to use plugins from Multiscan window. Added exporting of Multiscan results.UyO红软基地
Added ability to abort MultiScan without loosing results.UyO红软基地
Added ability to show process icons in Task Viewer.UyO红软基地
Added ability to show modules under a process in Task Viewer. Added some more detections.UyO红软基地
0.93 Elixir->Added sorting of Plugin menu items. Submenus are created based on subfolders in the directory.UyO红软基地
Added Brizo disassembler core. Added some more detections.UyO红软基地
Fixed documented and undocumented vulnerability issues.UyO红软基地
Fixed some general bugs.UyO红软基地
Removed mismatch mode scanner which needs further improvements.UyO红软基地
0.94 Flux->Too much is new to remember.UyO红软基地
MFS， Task Viewer and Disassembler windows maximizable.UyO红软基地
New smaller and lighter disassembler core CADT.UyO红软基地
New KANAL 2.90 with much more detections and export features.UyO红软基地
Added loads of new signatures. Thanks to all the external signature collections online.UyO红软基地
String References integrated into disassembler.UyO红软基地
Fixed documented and undocumented crashes.UyO红软基地
Fixed some general bugs.UyO红软基地
0.95 Phoenix -> Fixed some crashing bugs.UyO红软基地
Minor Core update.UyO红软基地
Crash Fix in Securom detection.UyO红软基地

软件截图

UyO红软基地