侦壳软件必备 Peid使用图文教程
发布时间:2010-10-25 15:01:23 作者:佚名 我要评论
Peid是一款强大的查壳软件,非常简单易用。
打开peid,界面如下:
直接把exe文件拖到里面即可。例如:
这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳,版本是0.89.6。
我们最常用到的功能有:
1、查看入口点。即程序的入口地址。查入口点的软件有很多,几乎所有的PE编辑软件都可以查看入口点。
2、查看软件加的什么壳。这个软件加的是UPX 0.89.6
插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
点击“=>”打开插件列表。如图:
还可以专门针对一些壳进行脱壳,效果要比通用脱壳器好。
此例子中,我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样。
脱壳后我们再查看壳:
发现壳已经脱掉,程序为VB编写。如果程序可以运行,则说明脱壳成功。如果不能运行,可以修改import table等方式解决。
相关软件下载地址 https://www.jb51.net/softs/32610.html
相关软件下载地址 https://www.jb51.net/softs/32610.html
相关文章
- PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名2021-03-20
- 很多新手想要学汉化软件。不知道从何学。今天我就发个最基本的查壳教程。当然咯。此教程只对新手。老鸟请飞过。2010-10-25
exe、dll侦壳工具 PEiD+0.96中国破解组织专用版无病毒
现在的软件大都加了壳,给破解汉化带来非常大的不便。PEiD 能够侦测出几乎所有的壳,其数量已超过 470 种 PE 文件的加壳类型和签名,新版本增加了命令行的操作支持,使用非2010-10-25exe,dll侦壳工具 PEiD v0.94 20060510 汉化集成插件版
现在的软件大都加了壳,给破解汉化带来非常大的不便。PEiD 能够侦测出几乎所有的壳,其数量已超过 470 种 PE 文件的加壳类型和签名,新版本增加了命令行的操作支持,使用非2010-10-25- 现在的软件大都加了壳,给破解汉化带来非常大的不便。PEiD 能够侦测出几乎所有的壳,其数量已超过 470 种 PE 文件的加壳类型和签名,新版本增加了命令行的操作支持,使用非2010-10-25
强大的查壳工具 PEiD V0.9420060510汉化修正绿色增强版
PEiD(强大查壳工具) PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探测 600 多个不同签名。PEiD 是最强大的一个查壳工具。 修正了在 Windows2000 下2009-06-05PEiD 0.95 全插件汉化绿色版 加壳探测软件(支持x64)
方便破解软件的朋友,好的情况下我们需要知道,软件用什么加壳,我们再想法破解,修改等操作2016-10-23- PEiD是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE文档的加壳类型和签名,可以探测大多数PE文件封包器、加密器和编译器2016-10-23
最新评论