This is alternative content.

Pages

[Việt hóa] PEiD 0.95 + plugins - Phần mền phát hiện file có pack, crypters và trình biên dịch.

PEiD là một ứng dụng trực quan dựa trên giao diện người dùng thân thiện của nó để phát hiện đóng gói, crypters và trình biên dịch được tìm thấy trong PE file thực thi - Tỷ lệ phát hiện của nó là cao hơn so với các công cụ tương tự khác kể từ khi ứng dụng gói hơn 600 chữ ký khác nhau trong các tập tin PE.

[​IMG]

PEiD đi kèm với ba phương pháp quét khác nhau, mỗi phù hợp cho một mục đích riêng biệt. Người bình thường quét các tập tin PE dùng quy định tại Entry Point của mình cho tất cả các chữ ký bao gồm nó. Cái gọi là Chế độ sâu đi kèm với tỷ lệ phát hiện gia tăng kể từ khi nó quét Entry Point dung phần của tập tin, trong khi chế độ Hardcore quét toàn bộ tập tin cho tất cả các chữ ký ghi chép lại.
Khi người sử dụng cần để có được kết quả ngay lập tức, họ có thể dựa vào bình thường hoặc chế độ Deep, và họ có thể chuyển sang một trong các Hardcore khi họ sẵn sàng để chờ đợi thời gian cần cho quá trình quét hoàn tất - không phân biệt các loại được chọn , kết quả tạo ra là chính xác nhất có thể do PEiD phương pháp kiểm soát lỗi.
Ngoài giao diện trực quan của PEiD, chức năng của nó cũng có thể được truy cập thông qua dòng lệnh, và các tài liệu hướng dẫn chi tiết có thể giúp người dùng làm quen với các lệnh thích hợp và các thông số.
PEiD cũng cho phép người dùng khám phá tất cả các tiến trình đang chạy và chấm dứt chúng với một cú nhấp chuột duy nhất. Một cũng có thể đổ một mô-đun sau đó quét hình ảnh sau đó được bán phá giá hoặc phân tích các mô-đun phụ thuộc của một quá trình.
Kết quả tốt nhất có thể có được nếu mỗi tập tin được phân tích riêng biệt vì nó tốn ít thời gian để hoàn tất quá trình quét, nhưng PEiD cũng hỗ trợ xử lý hàng loạt. Người dùng có thể chọn một thư mục, sau đó thiết lập PEiD để chọn các tập tin PE và quét chúng.
Nói tóm lại, PEiD là một ứng dụng đầy đủ tính năng, có thể quét các tập tin PE và xác định các nhà đóng gói và trình biên dịch, trong khi cũng có tính năng một trình xem HEX và một công việc quản lý.

0 Comments