PEiD(PE Identifier)是一款经典的、广受欢迎的PE文件(可移植可执行文件)分析工具,主要用于检测和分析Windows可执行文件(如EXE、DLL等)的打包器、加密器或编译器信息。
主要功能
- 壳检测
- 识别文件是否被加壳(如UPX、ASPack、PECompact等),并显示具体的壳类型。
- 支持检测多种常见的打包器和压缩工具,帮助用户快速了解文件的保护方式。
- 编译器检测
- 识别文件使用的编译器(如Microsoft Visual C++、Borland Delphi、MinGW等),有助于分析程序的编译环境和开发工具。
- 插件支持
- PEiD支持用户自定义插件,扩展其检测能力。例如,用户可以编写插件来识别新的壳或编译器。
- 入口点分析
- 显示文件的入口点(Entry Point)信息,帮助用户定位程序的启动位置。
- 字符串搜索
- 内置字符串搜索功能,方便用户查找文件中的可读字符串,辅助逆向分析。
- 十六进制查看
- 提供十六进制查看器,允许用户直接查看文件的二进制内容。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
