PEiD是一个众所周知的软件外壳检查工具，它的功能强大到可以检测几乎所有的外壳。它的数量已经超过了470种类型和签名的PE文档，它可以检测大多数PE文件打包器、加密器和编译器，以实现软件中国化。当然，所有的先决条件都是检查shell，看它们是否被添加，以及看添加的shell的类型。下面介绍如何使用PEID外壳检查软件。

PEID简介：

PEiD是众所周知的炮弹检查工具，功能强大，几乎可以检测所有炮弹。peid的数量已经超过了470个PE文档的shell类型和签名，它可以检测大多数PE文件打包器、加密器和编译器。

首先：运行PeiD，如图：

第二步：找到软件检查外壳，如图2所示。

点击“打开”文件，会出现如图3所示的界面。

说明软件是用Nullsoft pigger Stub去壳的，可以用Nullsoft pigger Stub专用的去壳器去壳，也可以不用自动去壳器去壳(由于版本更新等原因)。)，所以可以选择手动去壳。

PEID的扫描模式。

正常扫描模式：所有记录的签名都可以在PE文档的入口点进行扫描；

深度扫描模式：所有记录的签名都可以深度扫描，比以前的扫描模式更宽更深。

核心扫描模式：可以对整个PE文档进行完整扫描。建议最后选择这种模式。

PEiD内置了误差控制技术，所以一般可以保证扫描结果的准确性。前两种扫描模式几乎可以瞬间得到结果，最后一种有点慢，原因很明显。

插件应用程序

最常用的插件是脱壳。Peid的插件有一个通用的去壳器，可以去除大部分外壳。如果剥壳后导入表损坏，也可以自动调用ImportREC修复导入表。

单击“=”打开插件列表。图片：

根据插件列表，还可以专门外壳一些外壳，效果比一般的去壳器要好。

更多软件教程，请关注系统圣地.