PEiD查壳工具使用教程与更新
需积分: 5 142 浏览量
更新于2024-11-08
收藏 1.01MB ZIP 举报
资源摘要信息:"查壳工具PEiD是针对Windows平台下编译生成的可执行文件(PE文件),如EXE、DLL、OCX等进行分析,检测其是否被加壳以及加壳的类型,此外还可以显示一些其他重要信息。在IT安全、逆向工程领域中,PEiD这类工具被广泛使用。
PEiD主要功能包括:
1. 识别超过600种不同的编译器、压缩工具以及加密工具。
2. 检测可执行文件是否加壳以及加壳类型。
3. 查看文件的导入表、导出表信息。
4. 查看文件的版本信息等。
5. 支持插件扩展,用户可以开发特定的插件来扩充功能。
PEiD的使用方法一般较为简单,运行PEiD.exe后,用户可以选择需要分析的文件,然后PEiD会显示出该文件的详细信息。用户可以根据输出的信息判断文件是否被加壳,以及如果被加壳,使用了哪种加壳工具。
文件名称列表中的 '_cache_PEiD.exe' 和 '_cache_新年快乐.exe' 可能是PEiD工具在运行时生成的一些缓存文件,用于加快下次运行的速度或保留某些信息。'readme.txt' 可能包含了软件的使用说明或版本更新信息。'external.txt' 和 'userdb.txt' 有可能是外部数据文件或用户数据库文件,可能用于存储特定的信息或配置。'plugins' 文件夹用于存放PEiD的插件,这些插件可以扩展PEiD的功能,而 'pluginsdk' 则可能是这些插件的开发工具包,提供给开发者制作新的插件使用。
PEiD是一个非常实用的工具,尤其对于安全研究人员、逆向工程师、程序员等来说,它可以帮助他们快速地对程序进行静态分析,判断文件是否被压缩或加密,从而采取相应的处理措施。尽管随着技术的发展,目前有更多高级的工具如Exeinfo PE、Detect It Easy等逐渐兴起,但PEiD仍然是许多人的首选工具之一。"
2013-06-28 上传
2015-07-29 上传
2019-10-26 上传
2010-08-20 上传
2019-07-13 上传
2021-11-19 上传
2014-04-05 上传
2018-12-07 上传
你可知这世上再难遇我
- 粉丝: 3w+
- 资源: 202
最新资源
- 前端协作项目:发布猜图游戏功能与待修复事项
- Spring框架REST服务开发实践指南
- ALU课设实现基础与高级运算功能
- 深入了解STK:C++音频信号处理综合工具套件
- 华中科技大学电信学院软件无线电实验资料汇总
- CGSN数据解析与集成验证工具集:Python和Shell脚本
- Java实现的远程视频会议系统开发教程
- Change-OEM: 用Java修改Windows OEM信息与Logo
- cmnd:文本到远程API的桥接平台开发
- 解决BIOS刷写错误28:PRR.exe的应用与效果
- 深度学习对抗攻击库:adversarial_robustness_toolbox 1.10.0
- Win7系统CP2102驱动下载与安装指南
- 深入理解Java中的函数式编程技巧
- GY-906 MLX90614ESF传感器模块温度采集应用资料
- Adversarial Robustness Toolbox 1.15.1 工具包安装教程
- GNU Radio的供应商中立SDR开发包:gr-sdr介绍