peid怎么使用,?peid是一款實(shí)用高效的查殼軟件,,可以偵測(cè)出軟件所有的殼,其數(shù)量已超過470 種PE文檔 的加殼類型和簽名,,還能識(shí)別程序編寫語言,,非常好用。那么怎么使用peid進(jìn)行查殼脫殼的檢驗(yàn)?zāi)??來看看具體的方法教程吧,。
peid查殼教程
1、打開軟件后我們可以單擊右上角的三個(gè)點(diǎn)的按鈕,,會(huì)彈出一個(gè)選擇文件的窗口,,我們單擊我們需要查殼的文件,再點(diǎn)擊右下角的 打開 按鈕,。
2,、也可以直接把需要查殼的軟件拖到PEiD的界面里,同樣能載入到PEiD里(在需要查殼的軟件上面按住鼠標(biāo)左鍵,,再拖動(dòng)你的鼠標(biāo)的PEiD的窗口里,,最后松開你的鼠標(biāo)左鍵)
3、然后我們就可以看到十分詳細(xì)的信息,,比如殼的信息,,入口點(diǎn)的位置,區(qū)段……這里我們查殼出來顯示是UPX的殼,,也是十分準(zhǔn)確的
peid脫殼教程
1,、把需要進(jìn)行脫殼的exe文件拖到里面即可,這個(gè)是暗組2008 vstart軟件的信息,。從上面我們可以看到軟件加的UPX的殼,,版本是0.89.6。然后點(diǎn)擊“=》”打開插件列表,。如圖:
2,、還可以專門針對(duì)一些殼進(jìn)行脫殼,,效果要比通用脫殼器好。
3,、此例子中,,我們使用unpacker for upx插件進(jìn)行脫殼。默認(rèn)的脫殼后的文件放置位置在peid的根目錄下,。文件名為原文件名前加un字樣,,脫殼后我們?cè)俨榭礆ぃ?
4、發(fā)現(xiàn)殼已經(jīng)脫掉,,程序?yàn)閂B編寫,。如果程序可以運(yùn)行,則說明脫殼成功,。如果不能運(yùn)行,,可以修改import table等方式解決。
