掃描模式
●正常掃描模式:可在PE文檔的入口點掃描所有記錄的簽名;
●:可深入掃描所有記錄的簽名,這種模式要比上一種的掃描範圍更廣、更深入;
PEID●核心掃描模式:可完整地掃描整個PE文檔,建議將此模式作為最後的選擇。
PEiD內置有差錯控制的技術,所以一般能確保掃描結果的準確性。前兩種掃描模式幾乎在瞬間就可得到結果,最後一種有點慢,原因顯而易見。
PEID的命令行選項
●peid -time 〓 顯示信息
●peid -r 〓 掃描子目錄
●peid -nr 〓 不掃描子目錄
●peid -hard 〓 採用核心掃描模式
●peid -deep 〓 採用深度掃描模式
●peid -norm 〓 採用正常掃描模式
主要模組
●任務查看模組:可以掃描並查看當前正在運行的所有任務和模組,並可終止其運行;
●多檔案掃描模組:可同時掃描多個文檔。選擇“只顯示PE檔案”可以過濾非PE文檔;選擇“遞歸掃描”可掃描所有文檔,包括子目錄。
●:可以以十六進制快速查看文檔。
外掛程式
●Krypto ANALyzer
●PEID通用脫殼器
●通用OEP查找器
●Add Signature
●Advanced Scan
●Crc32
外掛程式總數共84個(不包含重複外掛程式)。實際外掛程式總數88個,其中有4個外掛程式有不同版本(有些是漢化版)。
