PEiD查壳工具

软件介绍

PEiD是一款知名的查壳侦壳专用工具，这也是PEiD的全插件版本，其功能齐全，几乎可以探测出全部的壳，其总数已超出470 种PE文本文档的加壳种类和签字。

新增加WinNT服务平台下的全自动脱壳器插件，可以解决如今绝大多数的手机软件脱壳(包含PEiD本身的UPXShit0.06壳)! 如今手机软件愈来愈多的加壳了，给破译产生特别大的不方便，可是这一手机软件可以检验出 450种壳，十分便捷! 增加病毒扫描作用，是现阶段各种查壳工具中，性能最強的。此外还可鉴别出EXE文档是用什么语言撰写的，例如：VC 、Delphi、VB或Delphi等。 适用文件夹名称大批量扫描仪; 插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用性脱壳器 Forwinnt2kxp(新增加的)，作用所有对外开放!极力推荐!

升级日志(2021.07.02)

1、总体性能更顺畅。

2、数据信息更全方位即时更新。

软件官网

http://www.matousec.com/projects/peid/

软件综述

PEiD 查壳工具

功能和特点：

• 检测和识别 Windows 可执行文件 (PE 文件) 的壳代码。
• 支持广泛的壳类型，包括：
  • UPX
  • PECompact
  • Themida
  • Armadillo
  • ASPack
• 提供关于壳代码的详细技术信息，例如：
  • 原始大小未压缩的原始文件
  • 壳代码保护级别
  • 壳代码使用的算法
• 可以从命令行或图形用户界面 (GUI) 运行。
• 免费且开源。

优点：

• 检测范围广，支持多种类型的壳。
• 提供详细的技术信息。
• 免费且开源。
• 易于使用，可从命令行或 GUI 运行。

缺点：

• 可能无法检测所有类型的壳，尤其是高级或定制化的壳。
• 对于新手用户来说，技术信息可能难以理解。
• GUI 有点过时且不直观。

总体评价：

PEiD 查壳工具是一款功能强大的免费工具，可以检测和识别 PE 文件中的壳代码。它提供了广泛的检测功能和详细的技术信息。然而，它可能无法检测所有类型的壳，并且其 GUI 界面可能需要改进。总体而言，PEiD 对于安全研究人员、恶意软件分析师和软件开发人员来说是一个有用的工具。

替代品：

• CFF Explorer：功能更全面，但更容易使用。
• ShellCodeBox：专门用于分析和破解壳代码。
• exeinfo PE：提供 PE 文件的高级分析，包括壳检测。