PEID Autism相信不少人都没用过,作为一款非常好用的查壳软件,简单快捷同时也十分强大。至于具体的使用方法,小编就带你看一遍吧。
软件推荐:PEID Autism下载
(电脑版)
打开PEID Autism,界面如下:
直接把exe文件拖到里面即可。例如:
这个是暗组2008 vstart软件的信息。从上面我们可以看到软件加的UPX的壳,版本是0.89.6。
我们最常用到的功能有:
1、查看入口点。即程序的入口地址。查入口点的软件有很多,几乎所有的PE编辑软件都可以查看入口点。
2、查看软件加的什么壳。这个软件加的是UPX 0.89.6
插件应用。最常用的插件就是脱壳。PEID Autism的插件里面有个通用脱壳器,能脱大部分的壳,如果脱壳后import表损害,还可以自动调用ImportREC修复improt表。
点击“=>”打开插件列表。如图:
还可以专门针对一些壳进行脱壳,效果要比通用脱壳器好。
此例子中,我们使用unpacker for upx插件进行脱壳。默认的脱壳后的文件放置位置在PEID Autism的根目录下。文件名为原文件名前加un字样。
