peid，陪读妈妈小说的完整版！

访客2024-05-07 15:43:4830

Peid是干什么用的

插件应用。最常用的插件就是脱壳。Peid的插件里面有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复improt表。点击“=”打开插件列表。

peid是查壳软件。辅助性的查壳，自带的一些插件还不错。OD跟踪调试就很复杂了，上面有按钮，可以单步步入跟踪，也可以单步布过，遇到call指令不跟进。骗小孩子？晕哦。OD是现在最牛的动态调试工具了。

安装以后，会在右键有个peid工具，直接对程序，右键查壳，然后peid会启动，会在主界面的框中，出现加壳种类。

『One』，在中间地方有个框，如果该文件所使用的语言，是VB或者C++等等，就说明没有加，但是如果导入的文件是“ASPack 12 - Alexey Solodovnikov”等等。。那就说明加壳咯。。

『Two』，安装以后，会在右键有个peid工具，直接对程序，右键查壳，然后peid会启动，会在主界面的框中，出现加壳种类。

『Three』，我一般简单判断文件是否加壳，使用 PEid，Language2000 等，他们是第三方软件。或者通过 Stu_PE 查看它的区段，一般第一区段是 “.text” 且入口点在第一区段之类的是未加壳。其他的需要一些经验判断。

『Four』， PEID告诉你。有的是C++ 有的是VB 。有的是Borland Delphi 0 - 0 这样一看就是用各种语言编写的所以没有壳。下图QQ用的是C++. 如果是加壳就告诉你是什么壳了，比如UPX的壳。ASPACK的壳等。

『Five』，说明这个软件是没有加壳的。是用Microsoft Visual C++ 0软件编写的。如果您查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。不过。用自动的脱壳机。本人觉得不理想。对于新版本。

『Six』，第一步，打开ExeinfoPE程序，选取设置（Options）；第二步，选取 shellintegration(外壳整合)。ExEinfoPE是一款免费的Win32可执行程序检查器，它可以检查程序的打包方式，exe保护等，可以帮助开发人员对程序进行破解。

『One』，单词 page 网络释义 page 名词 n. [C](书等的)页 Do the exercises on page 做第十页上的练习。

『Two』， ptian组成的单词是paint.paint单词发音：英 [pent] 美 [pent]。

『Three』，问题四：知道英文页码怎么排版吗？请补充一下你的问题好嘛，英文页码是什么意思，是带有锭文字母的意思嘛？例如page1，page。。

『Four』，『1』在动词原形后加一个辅音字母d， t或ed构成过去式或过去分词。

『Five』，词根，词汇学术语。词缀的对称。词汇当中体现基本词汇意义的词素。英语单词构成有其规律，很好的掌握了构词规律，才可以很好、很快的、准确的记忆单词。

『Six』， C表示的是直流电源，一般用（direct-current）直流、直流电盘或阳极直流电阻的英语单词（direct）和（current）第一个单词字母缩写组成DC来表示。直流电源，是维持电路中形成稳恒电流的装置。如干电池、蓄电池、直流发电机等。

PEiD查壳软件介绍：PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以探测 600 多个不同签名。PEiD 是最强大的一个查壳工具。

先讲一下为什么这种技术叫“壳中改籽”。配置一个黑洞的服务端，然后用PEiD.exe来查看它是用什么加的壳，查到是UPX加的变态壳，程序的区段都给隐藏了，那么先得给黑洞服务端脱壳。

还有一种修改壳的方法就是修改EP段的入口，用Peid查一下加过壳的木马，可以发现EP段的地址，也就是区段入口，通过修改EP入口地址可以达到免杀的效果，利用的工具是reloc，具体使用方法自己去问google。

搜索答案我要提问百度知道提示信息知道宝贝找不到问题了_！该问题可能已经失效。

没有办法可以保证获取EXE文件是什么语言写的，只是对于编译后没有进行任何处理的EXE文件，可以去看它是否符合常见的DELPHI、VB、VC++等编译器的规律，然后猜测其是什么语言编写的。

windows：dumpbin或者安装Dependency Walker。这几个都是查看可执行程序dll依赖关系的命令，看其依赖的库，基本可以判断出是何种编程语言所编写的。

看地址栏，是一个php或者jsp页面，就说明后台是PHP或JAVA做的。比如，右键网页源代码，找到表单的form属性，可能是一个.php或者.action。也可以判断出来。不过，后台语言，在界面的源代码中是没办法通过浏览器查看的。

有一个好方法是，可以使用dex-jar来反编译一下，看能不能反编译成功，如果能看到源码的话，就是java，否则是c语言。

正常扫描模式：PEiD可在PE文档的入口点扫描所有记录的签名。深度扫描模式：可深入扫描所有记录的签名，这种模式要比上一种的扫描范围更广、更深入。

Tags：