123456

摘要： PEiD能检测大多数编译语言.、病毒和加密的壳，它主要利用查特征串搜索来完成识别工作的，各种开发语言都有固定的启动代码部分，利用这点可识别是何种语言编译的，被加壳程序处理过的程序，在壳里会留下相关加壳软件的信息，利用这点就可识别是保种壳所加密的，它提供了一个扩展接口文件userdb.txt ，用启可以自定义一些特征码，这样可以识别出新的文件类型，签名的制作可以用插件Add Signature来完成PEID的扫描模式正常扫描模式：可在PE文档的入口点扫描所有记录的签名深度扫描模式：可深度扫描所有记录的签名，这种模式要比上一种的扫描范围更广，更深入核心扫描模式：可完整的扫描整个PE文档，但相对有点 阅读全文