Advertisement

PEiD 0.94优化版用于反汇编和分析PE文件。

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
PEiD 能够对大量的 PE 文件进行封包、加密以及编译过程的侦测。目前,它已支持识别超过 600 个不同类型的签名。作为一款备受推崇的查壳工具,PEiD 以其卓越的性能而著称。汉化包中包含了几乎所有需要的插件,并且进一步添加了部分插件所必需的辅助库文件,例如 mfc70.dll、msvcr70.dll、rtl70.bpl 以及 vcl70.bpl。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • PEiD 0.94查壳工具
    优质
    PEiD 0.94优化版是一款功能强大的反汇编插件和程序识别器,专为软件开发者及安全专家设计,能够快速准确地检测可执行文件的编程特性与加壳信息。 PEiD 可以探测大多数的 PE 文件封包器、加密器和编译器。当前可以识别超过 600 种不同的签名。作为查壳工具,PEiD 功能非常强大。汉化包中包含了绝大多数插件,并添加了某些插件必须的库文件(mfc70.dll、msvcr70.dll、rtl70.bpl、vcl70.bpl)。
  • PE工具(含
    优质
    本工具专为解析Windows PE格式文件设计,具备反汇编功能,帮助开发者和安全研究人员深入理解二进制代码,有效进行软件逆向工程。 解析PE文件包括数据和资源分析,代码反汇编以及函数结构的详细研究。
  • PE辑EXE与工具
    优质
    PE汉化版是一款强大的编辑和反汇编EXE文件工具,提供直观界面和丰富功能,帮助开发者深入分析、修改Windows可执行文件。 PE Explorer(pexplorer)是一款功能强大的软件汉化工具,同时也是常用的反编译工具之一。它能够可视化分析用Delphi、C++ 和VB等多种语言编写的应用程序,并具备W32DASM的反汇编能力和PEditor的文件头编辑功能,使源代码分析和修复损坏资源变得更加容易。此外,该工具还支持修改程序内置的各种资源信息,并能处理包括EXE、DLL、DRV、BPL、DPL、SYS、CPL、OCX 和SCR在内的多种32位可执行格式文件。 PE Explorer V1.99 R6 汉化版在此版本中加入了UPX脱壳插件。
  • PEiDPE Identifier)查壳软
    优质
    PEiD是一款用于识别可执行文件外壳和编译环境的安全工具,广泛应用于逆向工程、病毒分析及保护程序等领域。 PEiD(PE Identifier)是一款著名的查壳工具,功能强大,几乎可以侦测出所有类型的壳,目前已支持超过470种PE文档的加壳类型和签名。
  • Ghidra_NodeJS:译NodeJS Bytenode(JSC)二进制的GHIDRA插
    优质
    Ghidra_NodeJS是一款专为GHIDRA设计的插件,能够高效处理NodeJS应用程序特有的Bytenode(JSC)格式二进制文件。它支持解析、反汇编和反编译功能,帮助开发者深入分析NodeJS应用代码结构与逻辑。 ghidra_nodejs 描述了 GHIDRA 的一个插件,用于解析、反汇编和反编译 NodeJS Bytenode(JSC)二进制文件。支持的 NodeJS 版本包括:v8.16.0(x64)(V8版本: 6.2.414.77) 和 v8.16.0(x86)(V8版本: 6.2.414.77)。 制作说明如下: - 克隆仓库 - 使用安装的 GhidraDev 插件将仓库导入 Eclipse - 将 Ghidra 链接到您的 Ghidra 的安装(项目上下文菜单中的选项) - 使用项目的上下文菜单导出和构建插件。Eclipse 会生成一个 .zip 归档文件。 - 在 Ghidra 中:选择 File-> Install Extensions... -> 点击绿色的 (+) 按钮,然后选择之前生成的 .zip 存档进行安装。 - 确认后重启 Ghidra - 将 jsc 文件拖放到插件中。
  • STM32
    优质
    简介:本文详细介绍了如何使用反汇编技术对STM32微控制器进行代码分析,帮助开发者深入理解硬件控制与优化程序性能。 DESCRIPTION mdisasm 是一款针对 Cortex M0/M3 内核的基本反汇编工具,可以在 STM32、LPC 1xxx 和其他微控制器中找到。它可以快速将二进制文件转换为可读的汇编代码列表。
  • PE感染示例源码(C++
    优质
    本项目提供了使用C++和汇编语言编写的基本PE文件感染示例源代码,适用于研究恶意软件行为与防御机制的学习。请注意,该代码仅供教育用途,严禁非法使用。 示例代码展示如何用C++与汇编语言编写感染PE文件的程序,并提供使用方法。请注意,此类操作可能违法且具有破坏性,请确保在合法及道德的前提下进行学习研究。
  • PEiD 0.95 汉全插
    优质
    PEiD 0.95 汉化全插件版是一款功能强大的识别保护壳和编程语言工具,专为软件逆向工程设计。该汉化版本包含所有官方插件,支持多种编程语言和加壳程序的检测,方便国内用户使用。 ; xInfo v1.01 By BoB, based on an idea by Haggar; ; Use in the same way as UserDB.TXT, but use Info= instead of signature=. For example: [Upx-Lock] Info=Protector for Upx.. [PECompact 2] Info=Great packer, many modes of compression .. [Upx-Lock] Info=Protector for Upx.. ; It works with partial matches, so putting Upx will provide the same information for all detected files containing Upx. To be more specific, put strings such as Upx-Lock before just Upx, or better yet, use exact strings from PEiD. Also, the name is not case-sensitive and works well with external detections. The * added by PEiD to external detections should not be included in the name.; Find any with PECompact 2 in title .. [PECompact 2] Info=Great packer, many modes of compression .. ; Find any with Upx-Lock in title .. [Upx-Lock] Info=Protector for Upx.. ; If PEiD detected UPX EXE (Whole detection string copied from PEiD) .. [UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo] Info=Good packer, no protection .. ; If PEiD detected UPX DLL .. [UPX 0.80 - 1.24 DLL -> Markus & Laszlo] Info=Good packer, no protection ..
  • DASM 8位单片机的常工具
    优质
    DASM是一款专为8位单片机设计的高效反汇编软件,广泛应用于嵌入式系统开发中,帮助开发者快速解析和理解机器码。 DASM 反汇编软件适用于常见的8位单片机反汇编,包括51系列和AVR系列。该软件非常简单易用,能够轻松地将二进制代码还原成汇编代码。
  • PEiD工具
    优质
    PEiD是一款用于识别可执行文件外壳和编译器特征的免费软件,帮助用户了解Windows PE文件的打包信息及潜在的安全风险。 PEiD(PE Identifier)是一款知名的查壳工具,能够侦测出超过470种PE文档的加壳类型和签名,功能十分强大。