PEiD能检测大多数编译语言.、病毒和加密的壳，它主要利用查特征串搜索来完成识别工作的，各种开发语言都有固定的启动代码部分，利用这点可识别是何种语言编译的，被加壳程序处理过的程序，在壳里会留下相关加壳软件的信息，利用这点就可识别是保种壳所加密的，

它提供了一个扩展接口文件userdb.txt ，用启可以自定义一些特征码，这样可以识别出新的文件类型，签名的制作可以用插件Add Signature来完成

PEID的扫描模式

正常扫描模式：可在PE文档的入口点扫描所有记录的签名

深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入

核心扫描模式：可完整的扫描整个PE文档，但相对有点慢

PEiD最常用的插件就是脱壳，PEiD的插件里有个通用脱壳器，能脱大部分的壳，如果脱壳后import表损害，还可以自动调用ImportREC修复import表，点击"=>"打开插件列表，如图：

根据插件列表，还可以专门针对一些壳脱壳，效果比通用脱壳器会好

点击EP后的>可以展开Section块列表:

再在Section块表上右击鼠标，可以看到以下菜单选项：

点击搜索全0处，会把所有块中全0的区块搜出来，这样我们可以在这些代码上加自己想加的code，非常方便:

直接用WinHex改就行了,

5.ring3-PEID详细用法相关推荐

1. Android命令行工具logcat详细用法！

   logcat是Android中一个命令行工具,可以用于得到程序的log信息. 见板凳详细说明!      本贴内容来自网络,引用网址为:http://hi.baidu.com/%C9%C1%D2%AB ...

2. __declspec关键字详细用法

   __declspec关键字详细用法 2009-01-21 16:23 __declspec用于指定所给定类型的实例的与Microsoft相关的存储方式.其它的有关存储方式的修饰符如static与ext ...

3. mysql left/right join算法效率分析_mysql left join,right join,inner join超详细用法分析

   MySQL left join,right join,inner join超详细用法分析 下面是例子分析 表A记录如下: aID        aNum 1           a20050111 2 ...

4. python sort怎么用,Linux Sort命令详细用法（有实例）

   Linux Sort命令详细用法(有实例) sort是在Linux里非常常用的一个命令,管排序的,集中精力,五分钟搞定sort,现在开始! Linux sort命令进阶: 1 sort的工作原理 so ...

5. vue性能优化-------vendor优化详细用法（瘦身），减小体积，引入cdn

   vue性能优化-------vendor优化详细用法(瘦身),减小体积,引入cdn 原创ChrisWang_ 最后发布于2019-05-24 10:25:58 阅读数 1332  收藏 展开 vue性 ...

6. oracle rtrim(),Oracle ltrim() rtrim() 函数详细用法

   嘿嘿,今天在论坛里看了一篇帖子,讨论ltrim() 函数的详细用法,下面我借几个高手的回答总结一下: 先看几个实例: SQL> select ltrim('109224323','109') f ...

7. pythonrange函数用法_python range()函数详细用法

   python range()函数详细用法 函数原型:range(start, end, scan): 参数含义:start:计数从start开始.默认是从0开始.例如range(5)等价于range( ...

8. python中3 and not 5_python中not、and和or的优先级与详细用法介绍

   前言 (小白专用)本次所分享的是Python中的not.and.or的执行时的优先级,以及他们的具体用法.本文比较详细,不喜勿喷. 一.not.and.or的含义以及优先级 对象 返回结果 优先顺序 ...

9. Word查找替换详细用法及通配符一览表

   转载自:https://www.cnblogs.com/whchensir/p/5768030.html Word查找替换详细用法及通配符一览表 使用通配符 要查找"?"或者&qu ...

10. 批处理命令之Start的详细用法-P处理打开IE窗口最大化

          批处理命令之Start的详细用法 (hxzon:运行"start 文件路径"打开新的命令行窗口,加上"""",即 "s ...

最新文章

1. 【Python自学】万文字，学习框架+思维整理，入门就是这么简单
2. 存储过程同函数的区别
3. oracle 联表求和不重复_别再瞎忙了，Excel多表格求和用这4个方法分分钟完成的事...
4. 【winfrom】读写文本
5. 数据传值方式、分支结构、循环结构
6. php 检测domain信息
7. 2017.10.8 球形空间产生器sphere 思考记录
8. Softmax 函数
9. 因为10万元 乐视云计算又把自己折腾成失信被执行人...
10. pythonname是什么意思_浅析Python __name__ 是什么
11. 大型网站技术学习-3. 容器Docker与kubernetes
12. 2022.9.19-9.25 AI行业周刊（第116期）：告别
13. 使用ffmpeg将ASS字幕打进视频流中
14. 计算机类毕业设计评语导师评语,本科生毕业设计导师评语参考
15. Unsupervised Domain Adaptation with Variational Approximation for Cardiac Segmentation
16. validate.js
17. Asan基本原理及试用
18. 爪爪博士：关于猫斑秃和猫藓的具体区别有哪些？
19. 域名可以转让注册人吗_域名转让和过户需要的资料
20. 【100个 Unity踩坑小知识点】 | Unity中Text文本框 和 InputField文本输入框 内容换行问题

热门文章

1. Linux 深入学习
2. python中关于列表和元祖的基础知识
3. VS2013 IDK 连接失败：数据库连接失败，请检查客户端安装配置是否有问题
4. 静态页面与动态页面的web访问
5. 计算机usb无法读取u盘启动,U盘中毒后造成U盘启动盘制作失败usb无法识别的解决办法...
6. centos java 安装
7. Spring beanid 同名覆盖问题解决
8. 【大数据Hadoop】HDFS-HA模式下Checkpointer机制代码分析
9. 在鼠标点击特效上加上鼠标移动特效（一）
10. 如何统计iOS产品不同渠道的下载量？