peid 0.94全插件汉化版

peid 0.94中文优化版是一款拥有全插件的汉化版的查壳工具,可以帮助编程人员们快捷的进行脱壳,而且这个版本已经集成了相关的一些插件，使用十分的方便快捷.有需要的朋友就来IT猫扑下载吧!

软件简介

peid,强大的查壳工具，主要用于查询各类应用程序所添加的保护壳，便于逆向破解。小编提供的这个版本包含了60多个插件，几乎可以检测所有类型的壳，包括VC++、delphi、vb 或 Delphi等。一般在对软件进行反汇编之前都要对软件进行脱壳，而脱壳的利器自然就是it猫扑推荐的peid了。

peid 0.94主要构成文件

├─external.txt--- 扩展签名库

├─PEiD 0.94.exe--- 原英文程序

├─PEiD_ch.exe--- 汉化后的程序

├─readme.txt--- 帮助说明文件

├─userdb.txt--- 扩展签名库

├─plugins ------------- 插件目录

│AddSig.DLL

│AddSig.HTML

│advanced_scan.dll

│CRC32.DLL

│EPScan.dll

│ExtOverlay.dll

│FileInfo.dll

│FixCRC.dll

│GenOEP.dll

│ImpREC.dll

│kanal.dll

│kanal.htm

│pluzina1.dll

│pluzina2.dll

│pluzina3.dll

│pluzina4.dll

│RebuildPE.dll

│SmartOVR.dll

│StringViewer.dll

│undef.dll

│unfsg_v133.dll

│UnUPolyX.dll

│UNUPX.DLL

│UnUPXShit.dll

│VerA.dll

│xInfo.DLL

│ZDRx.dll

│------------以上为插件

├─pluginsdk ------------------- 插件的空工程示例目录

│defs.h

│null.c

│NULL.dll

│

└─tools ------------------------工具目录

├─PEiD Signature Organizer

│PEIDSO.exe

│userdb.BAK

│userdb.txt

│

└─PEid_db_Manager_1.01

PEid db Manager.exe

userdb.txt

userdb2.txt

userdbopt.txt

什么是PE文件：

PE是Windows下的可执行文件的格式。这是微软基于UNIX平台的COFF(Common Object File Format，通用文件格式)制成的。微软原本的意思是提高程序的移植型。但是想法是好的，但是实际上只用于Windows系列的操作系统下。

PE文件是指32位的可执行文件,也称PE32。注意:64位的可执行文件称为PE+或PE32+，是PE32的一种扩展，不叫PE64。

功能特色

插件

Krypto ANALyzer

PEID通用脱壳器

通用OEP查找器

Add Signature

Advanced Scan

Crc32

主要模块

任务查看模块：可以扫描并查看当前正在运行的所有任务和模块，并可终止其运行;

多文件扫描模块：可同时扫描多个文档。选择“只显示PE文件”可以过滤非PE文档;选择“递归扫描”可扫描所有文档，包括子目录。

Hex十六进制查看模块：可以以十六进制快速查看文档。

扫描模式

正常扫描模式：可在PE文档的入口点扫描所有记录的签名;

深度扫描模式：可深入扫描所有记录的签名，这种模式要比上一种的扫描范围更广、更深入;

核心扫描模式：可完整地扫描整个PE文档，建议将此模式作为最后的选择。

PEiD内置有差错控制的技术，所以一般能确保扫描结果的准确性。前两种扫描模式几乎在瞬间就可得到结果，最后一种有点慢，原因显而易见。

命令选项

peid -r 扫描子目录

peid -time 显示信息

peid -nr 不扫描子目录

peid -hard 采用核心扫描模式

peid -deep 采用深度扫描模式

peid -norm 采用正常扫描模式

命令行参数

PEiD now fully supports commandline parameters.

peid -time// Show statistics before quitting 显示信息

peid -r// Recurse through subdirectories 扫描子目录

peid -nr// Don't scan subdirectories even if its set 不扫描子目录

peid -hard// Scan files in Hardcore Mode 采用核心扫描模式

peid -deep// Scan files in Deep Mode 采用深度扫描模式

peid -norm// Scan files in Normal Mode 采用正常扫描模式

peid <file1> <file2> <dir1> <dir2>

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:windowssystem32

peid -time -deep c:windowssystem32*.dll