PEiD是一款簡(jiǎn)單的查殼工具，可以輕易檢出超過470種外殼，能檢測(cè)大多數(shù)編譯語言、病毒和加密的殼，能識(shí)別出exe文件是用VC++、Delphi、VB還是Delphi等其他語言編寫的。

PEiD功能

1、正常掃描模式：PEiD可在PE文檔的入口點(diǎn)掃描所有記錄的簽名；

2、深度掃描模式：可深入掃描所有記錄的簽名，這種模式要比上一種的掃描范圍更廣、更深入；

3、核心掃描模式：PEiD可完整地掃描整個(gè)PE文檔，建議將此模式作為最后的選擇。

PEiD內(nèi)置有差錯(cuò)控制的技術(shù)，所以一般能確保掃描結(jié)果的準(zhǔn)確性。前兩種掃描模式幾乎在瞬間就可得到結(jié)果，最后一種有點(diǎn)慢，原因顯而易見。

PEiD模塊

任務(wù)查看模塊：可以掃描并查看當(dāng)前正在運(yùn)行的所有任務(wù)和模塊，并可終止其運(yùn)行；

多文件掃描模塊：可同時(shí)掃描多個(gè)文檔。選擇“只顯示PE文件”可以過濾非PE文檔；選擇“遞歸掃描”可掃描所有文檔，包括子目錄。

Hex十六進(jìn)制查看模塊：可以以十六進(jìn)制快速查看文檔。

PEiD怎么用?

PEiD查殼工具最常用的插件就是脫殼，PEiD的插件里有個(gè)通用脫殼器，能脫大部分的殼，如果脫殼后import表損害，還可以自動(dòng)調(diào)用ImportREC修復(fù)import表，點(diǎn)擊"=>"打開插件列表，如圖：

根據(jù)插件列表，還可以專門針對(duì)一些殼脫殼，效果比通用脫殼器會(huì)好

點(diǎn)擊EP后的>可以展開Section塊列表:

再在Section塊表上右擊鼠標(biāo)，可以看到以下菜單選項(xiàng)：

點(diǎn)擊搜索全0處，會(huì)把所有塊中全0的區(qū)塊搜出來，這樣我們可以在這些代碼上加自己想加的code，非常方便:

直接用WinHex改就行了