- 软件介绍
- 软件信息
- 软件截图
- 相关下载
- 下载地址
peid是一款专门分析Windows可执行文件的小工具,拖到窗口里几秒,它就能告诉你这exe/dll有没有被加壳、用了哪种壳、什么编译器写的,搞逆向、查毒、做安全分析的小伙伴基本人手一份。
PEiD软件特色
1、秒识壳类型
内置470+条特征码,UPX、ASPack、Themida、VMP等常见壳一亮相就能叫出名字,省得你手动扒字节。
2、三档扫描力度
普通扫入口点,深度扫关键段,核心整块文件慢慢翻,想快想慢随你点,准确率自己拿捏。
3、编译器指纹
VC++、Delphi、VB、Rust啥写的都能猜个八九不离十,看雪论坛的老哥常用它先认亲再下手。
4、拖拽即分析
不用安装,exe拖进去就出报告,界面干净无广告,2MB身材随U盘带走,纯绿色不写入注册表。
5、插件随便接
支持88个官方及第三方插件,脱壳、OEP查找、导入表修复都能一键调用,小身板也能变大工具箱。
PEiD软件亮点
1、批量扫目录
勾递归可一次性把文件夹里所有PE文件全跑完,生成txt报表,做样本库统计时超省事。
2、十六进制预览
内置HEX视图,发现可疑段直接看十六进制,不用另开WinHex,随手截字节码贴给队友。
3、任务管理小窗
实时列出系统进程,发现哪个进程被加壳,直接右键定位文件,病毒样本现场抓捕。
4、命令行可脚本
支持批处理调用,-deep、-hard、-r等参数随便组合,自动化分析流水线也能塞得进去。
5、社区持续更新
特征库开源维护,新壳出现有人立刻PR,自己也能写签名扔userdb.txt里,第二天就能认出新变种。
安装指南
1、在本站下载peid安装包。
2、双击.exe安装包,按向导选安装路径、快捷方式等完成安装。
3、按提示装依赖组件,完成后通过快捷图标打开软件即可使用。
下载地址
- 本地下载通道:
- 本地下载
软件截图
相关下载
相关推荐
-
![电脑挂机锁CoolLock]()
电脑挂机锁CoolLock查看124KB
-
![IObit Unlocker免费版]()
IObit Unlocker免费版查看2.14MB
-
![IObit Unlocker]()
IObit Unlocker查看2.14MB
-
![Any ZIP Password Recovery]()
Any ZIP Password Recovery查看7.03MB
-
![Buttercup]()
Buttercup查看71.9MB
-
![随机密码生成器电脑版]()
随机密码生成器电脑版查看141KB
-
![隐身侠隐私文件夹加密软件]()
隐身侠隐私文件夹加密软件查看29 MB
-
![文件加密工具BCArchive]()
文件加密工具BCArchive查看5.22MB
-
![BCArchive]()
BCArchive查看5.22MB
