Peid查壳脱壳方法-神马指导员

　　peid如何使用？peid是一款实用高效的查壳软件，可以侦测出软件所有的壳，其数量已超过470 种PE文档的加壳类型和签名，还能识别程序编写语言，非常好用。那么如何使用peid进行查壳脱壳的检验呢？来看看具体的解决办法方法吧。

　　peid查壳方法

　　1、打开软件后我们可以单击右上角的三个点的按钮，会弹出一个选择文件的窗口，我们单击我们需要查壳的文件，再点击右下角的打开按钮。

　　2、也可以直接把需要查壳的软件拖到PEiD的界面里，同样能载入到PEiD里（在需要查壳的软件上面按住鼠标左键，再拖动你的鼠标的PEiD的窗口里，最后松开你的鼠标左键）

　　3、然后我们就可以看到十分详细的信息，比如壳的信息，入口点的位置，区段……这里我们查壳出来显示是UPX的壳，也是十分准确的

　　peid脱壳方法

　　1、把需要进行脱壳的exe文件拖到里面即可，这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳，版本是0.89.6。然后点击“=》”打开插件列表。如图：

　　2、还可以专门针对一些壳进行脱壳，效果要比通用脱壳器好。

　　3、此例子中，我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在peid的根目录下。文件名为原文件名前加un字样，脱壳后我们再查看壳：

　　4、发现壳已经脱掉，程序为VB编写。如果程序可以运行，则说明脱壳成功。如果不能运行，可以修改import table等方式解决。

返回神马指导员首页>>

转载出处标题：Peid查壳脱壳方法

网站链接：https://www.smzdy.com/softwarecourse/11747.html

免责声明：根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理，通过安装、显示、传输或者存储软件等方式使用软件的，可以不经软件著作权人许可，不向其支付报酬。”
本站所发布的一切Windows教程，教程文章，破解补丁、注册机和注册信息及软件的文章等图文资源仅限用于学习和研究目的；本站并不贩卖软件，不存在任何商业目的及用途，网站会员捐赠是您喜欢本站而产生的赞助支持行为，仅为维持服务器的开支与维护，全凭自愿无任何强求。你不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，不承担任何由于内容的版权、合法性等所引起的争议与法律责任！您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。访问和下载本站内容，说明您已同意上述条款。
本站为个人博客非盈利性站点，所有软件信息均来自网络，所有资源仅供学习参考研究目的。如您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。本站如果侵犯你的利益，携带权利证明请发送邮箱到 s7web888#gmail.com，我们会很快的为您处理。

Peid查壳脱壳方法

相关推荐

发表回复