peid功能介绍

　　一、个别扫描方式：PEiD可在PE文档的进口点扫描所有记实的署名；

　　二、深度扫描方式：可深入扫描所有记实的署名，这种方式要比上一种的扫描规模更广、更深入；

　　三、中间扫描方式：PEiD可残缺地扫描全部PE文档，建议将此方式作为最后的抉择。

       PEiD内置有差迟操作的技术，以是艰深能确保扫描服从的精确性。前两种扫描方式简直在瞬间即可患上到服从，最后一种有点慢，原因显而易见。

peid装置步骤

　　一、双击在本站下载的PEiD汉化版装置包，点击【不断】

　　二、装置以前请浏览如下紧张信息，而后点击【不断】

　　三、抉择您要装置的位置，点击【不断】

　　四、抉择开始菜单的文件夹位置。点击【不断】

　　五、点击【装置】，装置挨次不断…

　　六、装置中…请急躁期待装置乐成后就能赶快运行PEiD啦!

PEiD运用措施

　　一、PEiD最罕用的插件便是脱壳，PEiD的插件里有个通用脱壳器，能脱大部份的壳，假如脱壳后import表伤害，还可能自动调用ImportREC修复import表，点击"=>"掀开插件列表，如图：

　　二、凭证插件列表，还可能特意针对于一些壳脱壳，下场比通用脱壳器会好

　　三、点击EP后的>可能睁开Section块列表:

　　四、再在Section块表上右击鼠标，可能看到如下菜单选项：

　　五、点击搜查全0处，会把所有块中全0的区块搜进去，这样咱们可能在这些代码上加自己想加的code，颇为利便:

　　六、直接用WinHex改就好了

peid命令选项

       ●peid -time〓 展现信息

       ●peid -r〓 扫描子目录

       ●peid -nr〓 不扫描子目录

       ●peid -hard〓 接管中间扫描方式

       ●peid -deep〓 接管深度扫描方式

       ●peid -norm〓 接管个别扫描方式

peid罕有下场

　　PEiD打不开就停止使命的处置措施

　　措施一、特色码定位法删除了下场插件

　　一、我这里以win10零星下的peid0.94版本为例。运行后揭示已经停止，如下图所示。

　　二、所谓特色码定位法，相似于早期短途操作软件的免杀操作，逐个的删除了插件文件，定位出有下场的插件，将有下场插件删除了后保障peid的个别运行 。详细来说，首先用户可能将peid下的plugins文件夹删除了，看是否能个别运行。

　　三、删除了plugins文件夹，个别运行peid0.94，剖析下场出在plugins目录。可是plugins目录是颇实用的，你不可能全副将其删除了，以是需要定位有下场的DLL插件。

　　四、详细来说将plugins目录下的插件分成5个概况10个1组，删除了看是否个别运行peid。个别剖析有下场的dll插件文件就在删除了的5个DLL文件中，而后再1个1个的复原到plugins文件夹，直到找到下场dll文件。

　　五、我这里以5个DLL插件文件为一组妨碍删除了，删除了后发现peid个别运行，剖析导致过错的插件就在删除了的这个5DLL文件中。

　　六、而后一个一个的复原到plugins目录，看是否个别运行peid，假如泛起过错就能定位出有下场的DLL。散漫下面的图，我将xinfo.dll的文件复制到plugins目录下，peid就不可以个别运行了，剖析xinfo.dll这个插件有下场。

　　七、删除了xinfo.dll后就能个别运用peid。

　　措施二、运用伪造机装置可运用零星

　　根基上如今老的逆向工程类的工具，都可能个别的运行于windows xp的零星，以是假如着实不能处置，则思考在伪造机装置windows xp零星 。

peid更新日志

1：全新界面，清新，重大，高效

2：功能越来越好