如何使用peid?peid是一款实用高效的查壳软件,可以检测到软件的所有壳,其数量已超过470 种PE文档 外壳类型和签名也可以识别程序编写语言,非常有用。那么如何使用peid来查壳脱壳呢?让我们来看看具体的方法教程。
peid查壳教程
1、打开软件后,我们可以单击右上角的三个点按钮,弹出选择文件的窗口。单击需要检查外壳的文件,单击右下角的文件 打开 按钮。
)
2、您也可以直接将需要检查外壳的软件拖到PEID界面,也可以输入PEID(按住鼠标左键,拖动鼠标PEID窗口,松开鼠标左键)
)
3、我们可以看到非常详细的信息,比如壳的信息,入口点的位置,区段……在这里,我们发现外壳显示为UPX外壳,这也非常准确
)
peid脱壳教程
1、把需要脱壳的exe文件拖进去,这是2008年的暗组 vstart软件的信息。从上面我们可以看到UPX的外壳,版本是0.89.6。点击“=》”打开插件列表如图所示:
)
)
2、有些壳体也可以脱壳,效果比普通脱壳器好。
)
3、在这个例子中,我们使用unpacker for upx插件脱壳。在peid的根目录下放置默认脱壳文件。文件名称为原始文件名称前添加un字样。脱壳后,我们将检查外壳:
)
4、发现外壳已经脱落,程序是为VB编写的。如果程序能够运行,则表明外壳成功。如果不能运行,可以修改import table等解决方案。