PEiD完整汉化版

PEiD(PE Identifier)是一款非常知名的查壳工具。它能够几乎可以侦测出所有的壳，其数量已超过470 种PE 文档 的加壳类型和签名。别看PEiD的体积很小，那真的是麻雀虽小，五脏俱全。其中内置了超多相关的插件可供用户随意的使用，界面简洁明了，毫无广告，让人眼前一亮。软件操作简单，上手方便，你只需要将待处理的文件直接拖到软件中即可直接为你提供入口点、ep段、文件偏移、首字节、子系统、链接器版本、扩展信息等全方面的详细信息。peid不仅可检测出几百种pe文件的加壳类型和签名，还可以检测出任意exe文件用的是VB、VC++、Delphi等什么语言编写的，可谓功能非常的全面强大。

小编为用户分享PEiD查壳工具绿色中文版下载，该版本是由吾爱网友分享的一个优化完整版本，亲测win10 64位系统运行稳定，有兴趣的朋友还请下载支持。

模式介绍

PEiD提供了有三种不同的扫描方法，每种方法都适用于不同的目的。

1、正常模式：扫描程序PE文件的入口点处，以查找其包含的所有签名。

2、深度模式：因扫描了文件的入口点包含部分，所以可以提高检测准确率。

3、硬核模式：扫描整个文件以获取所有记录的签名。

PEiD完整汉化版版本说明

1、以官方0.95版本为蓝本进行汉化调整，前期抢鲜版出现不少BUG，现在修正啦

2、绝对无捆绑任何病毒、木马、后门等程序。卡巴报病毒，是误报在加壳上，本身并无毒！

3、MSVCR70.DLL、rtl70.bpl、vcl70.bpl、mfc70.dll是某些插件的必须的运行库，你可以拷贝到系统目录里

4、收集了最新几乎所有的插件！

5、界面进行了调整美化,让我们日常查壳眼前明亮一些

6、签名库收集于网络[1.2M大小]，并不是本人原创

7、接近百分之60插件属于汉化插件！

8、如对汉化后有错误BUG请通过论坛于我个人进行联系

9、严禁修改版权等可耻行为，汉化辛苦，请尊重他人劳动成果

PEiD 0.95使用教程

1、从本站下载PEiD压缩包，解压到本地即可，无需再进行安装

2、打开软件后我们可以单击右上角的三个点的按钮；

3、会弹出一个选择文件的窗口，我们单击我们需要查壳的文件，再点击右下角的 【打开】 按钮

4、也可以直接把需要查壳的软件拖到PEiD的界面里，同样能载入到PEiD里（在需要查壳的软件上面按住鼠标左键，再拖动你的鼠标的PEiD的窗口里，最后松开你的鼠标左键）

5、下面我们就可以看到十分详细的信息，比如壳的信息，入口点的位置，区段……这里我们查壳出来显示是UPX的壳，也是十分准确的

6、如何脱壳

直接把exe文件拖到里面即可。

这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳，版本是0.89.6。

我们最常用到的功能有：

①查看入口点。即程序的入口地址。查入口点的软件有很多，几乎所有的PE编辑软件都可以查看入口点。

②查看软件加的什么壳。这个软件加的是UPX 0.89.6

插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复improt表。

点击“=>”打开插件列表。如图：

还可以专门针对一些壳进行脱壳，效果要比通用脱壳器好。

此例子中，我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。

脱壳后我们再查看壳：

发现壳已经脱掉，程序为VB编写。如果程序可以运行，则说明脱壳成功。如果不能运行，可以修改import table等方式解决。

PEiD 0.95插件说明

1、advanced_scan.dll AntiSPack.dll

2、crc32.dll Easy Screen 1.3.0.dll

3、eCrap.dll eCrapOepVerify.dll

4、EPScan.dll ExtOverlay.dll

5、ExtractOverlay.dll FC.DLL

6、FileInfo.dll FixCRC.DLL

7、FNE.dll frant.dll

8、FSG v1.33脱壳.dll GenOEP.dll

9、GUID.dll hh.dll

10、HideCapt.dll HideCapt2.dll

更新日志

v0.95版本

1、加入PEID皮肤,美化界面

2、更新签名库【签名大杂烩】

3、加入PESniffer,查看更精确

4、去除不适合新手与英文的插件

5、加入适合新手的插件