PEiD查壳工具这个软件可以探测大多数的PE文件封包器、加密器和编译器。当前可以探测六百多个不同的签名。PEiD查壳工具是款强大的一个查壳工具。
下载地址:
使用方法:
peid -time// Show statistics before quitting 显示信息
peid -r// Recurse through subdirectories 扫描子目录
peid -nr// Don't scan subdirectories even if its set 不扫描子目录
peid -hard// Scan files in Hardcore Mode 采用核心扫描模式
peid -deep// Scan files in Deep Mode 采用深度扫描模式
peid -norm// Scan files in Normal Mode 采用正常扫描模式
peid
You can combine one or more of the parameters.
For example.
peid -hard -time -r c:windowssystem32
peid -time -deep c:windowssystem32*.dll