PEiD是一款知名的查壳专用工具，PEiD功能齐全，几乎可以探测出全部的壳，PEiD总数已超出470 种PE 文本文档 的免杀种类和签字。PEiD内嵌有差错控制的技术性，因此一般能保证扫描结果的精确性。

软件简介

PEiD新提升WinNT服务平台下的全自动脱壳器插件，可以解决如今绝大多数的手机软件脱壳（包含PEiD本身的UPXShit0.06壳）！ 如今手机软件愈来愈多的免杀了，给破译产生特别大的不方便，可是这一PEiD手机软件可以检验出 450种壳，十分便捷！ 提升病毒扫描作用，是现阶段各种查壳工具中，特性最牛的。此外PEiD还可鉴别出EXE文档是用什么语言撰写的，例如：VC 、Delphi、VB或Delphi等。 适用文件夹名称大批量扫描仪； 插件提升到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用性脱壳器 Forwinnt2kxp(新提升的)， ……作用所有对外开放！极力推荐！

软件功能

1、一切正常扫描模式：可在PE文本文档的进口点扫描仪全部纪录的签字；

2、深层扫描模式：可深层次扫描仪全部纪录的签字，这类方式要比上一种的扫描仪范畴更广、更深层次；

3、关键扫描模式：可详细地扫描仪全部PE文本文档，提议将此方式做为最终的挑选。

PEiD内嵌有差错控制的技术性，因此一般能保证扫描结果的精确性。前二种扫描模式几乎在一瞬间就可获得結果，最终一种有点儿慢，缘故不言而喻。

【指令选择项】

PEiD now fully supports commandline parameters.

peid -time// Show statistics before quitting 显示

peid -r// Recurse through subdirectories 扫描仪根目录

peid -nr// Dont scan subdirectories even if its set 不扫描仪根目录

peid -hard// Scan files in Hardcore Mode 选用关键扫描模式

peid -deep// Scan files in Deep Mode 选用深层扫描模式

peid -norm// Scan files in Normal Mode 选用一切正常扫描模式

peid file1 file2 dir1 dir2

You can combine one or more of the parameters.

For example.

peid -hard -time -r c:\windows\system32

peid -time -deep c:\windows\system32\*.dll

安装步骤

1、双击鼠标在本网站免费下载的安装文件，点击【再次】

2、安裝前请阅读文章下列重要信息，随后点击【再次】

3、挑选您要安裝的部位，点击【再次】

4、挑选菜单栏的文件夹名称部位。点击【再次】

5、点击【安裝】，程序安装再次…

6、安裝中…请耐心等待

7、安装完成后就可以马上运行PEiD啦！

使用方法

PEiD最经常使用的插件便是脱壳，PEiD的插件里有一个通用性脱壳器，能脱绝大多数的壳，假如脱壳后import表危害，还能够全自动读取ImportREC修补import表，点击＂＝＞＂开启插件目录，如下图：

依据插件目录，还能够针对一些壳脱壳，实际效果比通用性脱壳器会更好

点击EP后的＞可以进行Section块目录：

再在Section块表上右键电脑鼠标，能够看见下列菜单栏选择项：

点击检索全0处，会把全部块中全0的区块链搜出去，那样我们可以在这种编码上添自身加上的code，十分便捷：

立即用WinHex改就可以了。

软件问答

PEiD无法打开就停止工作的解决方案：

方式一、机器码精准定位法删除问题插件

1、我这里以win10系统软件下的peid0.94版本号为例子。运行后显示已终止，如下图所示。

2、说白了机器码精准定位法，类似初期远程控制软件的免杀实际操作，逐一的删除插件文档，精准定位出有什么问题的插件，将有问题插件删除后确保peid的一切正常运行 。从总体上，最先客户可以将peid下的plugins文件夹删除，看是不是能一切正常运行。

3、删除plugins文件夹，正常运行peid0.94，表明问题出在plugins文件目录。可是plugins文件目录是很实用的，你不太可能所有将其删除，因此要精准定位有什么问题的DLL插件。

4、从总体上将plugins文件目录下的插件分为5个或是10个1组，删除看能不能一切正常运行peid。正常表明有什么问题的dll插件文档就在删除的5个DLL文件中，随后再1个1个的修复到plugins文件夹，直到寻找问题dll文档。

5、我这里以5个DLL插件文件为一组开展删除，删除后发觉peid一切正常运行，表明造成失误的插件就在删除的这种5DLL文件中。

6、随后一个一个的修复到plugins文件目录，看是不是一切正常运行peid，假如发生不正确就可以精准定位出有什么问题的DLL。融合上边的图，我将xinfo.dll的文档拷贝到plugins文件目录下，peid就不能一切正常运行了，表明xinfo.dll这一插件有什么问题。

7、删除xinfo.dll后就可以正常的应用peid。

方式二、应用虚拟机安装可采用系统软件

通常如今老的反向工程类的专用工具，都能够一切正常的运行于windows xp的系统软件，因此假如确实不可以处理，则考虑到在虚拟机安装windows xp系统 。

方式三、应用修正版的peid

1、在网上有很多修正版的peid，对插件都开展了升级、更新、调整，一般都能够一切正常应用，例如下边的peid0.95，可以常规应用。

2、peid本身的基本工作原理是非常简单的，不便的是精准定位出壳的机器码和插件升级，要写一个PEID非常容易的事儿，可是以后的壳的机器码及插件的维护保养十分不便，因此提议长期应用的好朋友，最好是有这种的社交圈或是关心一些插件的开发人员，便于随时随地升级调整自身应用的版本号。