脱壳软件 Peid 使用方法(图)
Peid
是一款强大的查壳软件,非常简单易用。打开 peid,界面如下:
直接把 exe 文件拖到里面即可。例如:
这个是暗组 2008 vstart 软件的信息。从上面我们可以看到软件加的 UPX 的壳,版
本是 0.89.6。
我们最常用到的功能有:
1、查看入口点。即程序的入口地址。查入口点的软件有很多,几乎所有的 PE 编辑软件都
可以查看入口点。
2、查看软件加的什么壳。这个软件加的是 UPX 0.89.6
插件应用。最常用的插件就是脱壳。Peid 的插件里面有个通用脱壳器,能脱大部分
的壳,如果脱壳后 import 表损害,还可以自动调用 ImportREC 修复 improt 表。
点击“=>”打开插件列表。如图:
评论1