peid怎么使用?peid是一款实用高效的查壳软件,可以侦测出软件所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,还能识别程序编写语言,非常好用 。那么怎么使用peid进行查壳脱壳的检验呢?来看看具体的方法教程吧 。
peid查壳教程
1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 打开 按钮 。
文章插图
【Peid查壳脱壳教程】2、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)
文章插图
3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……这里我们查壳出来显示是UPX的壳,也是十分准确的
文章插图
peid脱壳教程
1、把需要进行脱壳的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息 。从上面我们可以看到软件加的UPX的壳,版本是0.89.6 。然后点击“=》”打开插件列表 。如图:
文章插图
文章插图
2、还可以专门针对一些壳进行脱壳,效果要比通用脱壳器好 。
文章插图
3、此例子中,我们使用unpacker for upx插件进行脱壳 。默认的脱壳后的文件放置位置在peid的根目录下 。文件名为原文件名前加un字样,脱壳后我们再查看壳:
文章插图
4、发现壳已经脱掉,程序为VB编写 。如果程序可以运行,则说明脱壳成功 。如果不能运行,可以修改import table等方式解决 。
推荐阅读
- 怎样处好大学寝室女生关系
- 京粉卡如何 京粉卡套餐资费介绍
- 微信邮件接收怎么开启/关闭 微信接收邮箱开启/关闭教程
- Win11最新激活码分享 Win11激活码秘钥获取
- 手机如何安装电脑软件? 手机变电脑方法攻略解答!
- QQ怎么让他人无法查找自己的QQ号 隐藏自己QQ号
- Vc2005运行库安装失败
- 木薯粉加热水后结块了怎么拯救
- ios12系统占用越来越大如何清理?ios12系统占用解决攻略介绍!