peid

peid可以帮助我们对软件程序进行脱壳的工作，整个操作体验非常人性化，使用起来很顺畅。peid可以很轻松的进行软件的扫描，对软件的属性有一个十分详细的了解，检测出软件所使用的的编程语言体系，然后可以快速进行软件的脱壳工作，我们不需要担心步骤会不会很复杂，基本上只需要一键点击就可以快速获得自己想要的结果，整个软件自动智能化进行各种脱壳的工作，不需要人为干预。

peid简介：

1、各种开发语言都有固定的启动代码部分，利用这点可识别是何种语言编译的

2、被加壳程序处理过的程序，在壳里会留下相关加壳软件的信息，利用这点就可识别

3、提供了一个扩展接口文件userdb.txt ，用启可以自定义一些特征码，可以识别出新的文件类型

4、几乎可以侦测出所有的壳，其数量已超过470 种PE 文档 的加壳类型和签名

5、能检测大多数编译语言.、病毒和加密的壳，它主要利用查特征串搜索来完成识别工作的

peid体会：

1、点击EP后的>可以展开Section块列表

2、再在Section块表上右击鼠标，可以看到以下菜单选项

3、点击搜索全0处，会把所有块中全0的区块搜出来，这样我们可以在这些代码上加自己想加的code，非常方便

peid优点：

普通扫描模式：可在PE文档的入口点扫描所有记录的签名

深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入

核心扫描模式：PEiD可完整地扫描整个PE文档，建议将此模式作为最后的选择。

peid推荐理由：

任务查看模块:可以扫描并查看当前正在运行的所有任务和模块，并可终止其运行。

多文件扫描模块:可同时扫描多个文档。选择"只显示PE文件"可以过滤非PE文档;选择"递归扫描"可扫描所有文档，包括子目录。

Hex十六进制查看模块:可以以十六进制快速查看文档。