掃描模式
正常掃描模式:可在PE文檔的入口點掃描所有記錄的簽名;
可深入掃描所有記錄的簽名,這種模式要比上一種的掃描範圍更廣、更深入;
核心掃描模式:可完整地掃描整個PE文檔,建議将此模式作為最後的選擇。PEiD内置有差錯控制的技術,所以一般能确保掃描結果的準确性。前兩種掃描模式幾乎在瞬間就可得到結果,最後一種有點慢,原因顯而易見。
命令行選項
peid -time 〓 顯示信息
peid -r 〓 掃描子目錄
peid -nr 〓 不掃描子目錄
peid -hard 〓 采用核心掃描模式
peid -deep 〓 采用深度掃描模式
peid -norm 〓 采用正常掃描模式
主要模塊
任務查看模塊:可以掃描并查看當前正在運行的所有任務和模塊,并可終止其運行;
多文件掃描模塊:可同時掃描多個文檔。選擇“隻顯示PE文件”可以過濾非PE文檔;選擇“遞歸掃描”可掃描所有文檔,包括子目錄。
可以以十六進制快速查看文檔。
插件
Krypto ANALyzer
PEID通用脫殼器
通用OEP查找器
Add Signature
Advanced Scan
Crc32
插件總數共84個(不包含重複插件)。實際插件總數88個,其中有4個插件有不同版本(有些是漢化版)。
