PEiD - это программное обеспечение с открытым исходным кодом для Windows, которое позволит вам легко определять упаковщики и компиляторы в PE-файлах. С помощью этого легковесного инструмента вы можете обнаружить более 600 различных сигнатур без использования других сложных механизмов программирования.
Различные режимы сканирования
В PEiD присутствуют три режима сканирования для удобного анализа исполняемых файлов в Windows. В частности, нормальный режим позволяет быстро проверить точку входа файла на наличие документированных сигнатур. Глубокий режим расширяет поиск до содержимого секции точки входа для улучшенного обнаружения модифицированных или зашифрованных файлов. Наконец, режим "Хардкор" выполнит полное сканирование файла для идентификации любых сложных модификаций, но этот процесс может быть медленнее и производить менее точные результаты из-за малых сигнатур, повторяющихся в нескольких файлах.
Используйте специализированные модули
В PEiD интегрированы диспетчер задач, быстрый дизассемблер и просмотрщик HEX. Все эти инструменты, встроенные в программу по умолчанию, сделают анализ исполняемых файлов на вашем ПК ещё проще. Кроме этого, инструмент предлагает варианты эвристического сканирования и систему плагинов, таких как Generic OEP Finder и Krypto ANALyzer.
Скачайте PEiD для Windows и воспользуйтесь этой простой в использовании программой для безпроблемного определения PE-файлов.
1 отзывов 
Комментарии
Пока нет мнений по поводу PEiD. Будьте первыми! Оставить отзыв