PEID查壳脱壳使用教程及程序汉化.docx

PEID使用教程（图）及程序汉化进行软件汉化，第一步就是要查壳，看看软件是否加壳，加的又是什么壳 下面介绍PEID查壳软件使用方法PEID简介：PEiD是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其 数量已超过470种PE文档的加壳类型和签名，可以探测大多数PE文件封包器、 加密器和编译器首先：运行PeiD，如图:图1 PEiD主界面第二步，定位要查壳的软件，如图2点击“打开”文件后就会出现如图3所示的界面PEiD vO.941_凶交件：［D :卜较伴攵装程序'下载工具\iTudou_2. 5.2. O_^ele ase_Biiil d.-a入口 点： OOGCSOCji交件偏科:!J0(jC24L!B连接器版本：巳口EP 段： |, teit ..首字节：:时职町m子系统：kln32 GUTLJSEIS利ft IiIflF StubvEirull.sdft FilflF SFK]屈更件扫描®)| |查看进程CD | |诜项0 | | •关于® | | 退出 |F总在最前⑤ W展信息I目, Info说明该软件是加了 Nullsoft PiMP Stub壳的，可以用专门脱Nullsoft PiMP Stub脱壳机来脱壳，也可能用自动脱壳机无法脱壳(版本更新等原因)，可以 选择手动脱壳。

PEID的扫描模式正常扫描模式：可在PE文档的入口点扫描所有记录的签名；深度扫描模式：可深入扫描所有记录的签名，这种模式要比上一种的扫描范 围更广、更深入；核心扫描模式：可完整地扫描整个PE文档，建议将此模式作为最后的选择PEiD内置有差错控制的技术，所以一般能确保扫描结果的准确性前两种 扫描模式几乎在瞬间就可得到结果，最后一种有点慢，原因显而易见插件应用最常用的插件就是脱壳Peid的插件里面有个通用脱壳器，能脱大部分的 壳，如果脱壳后import表损害，还可以自动调用ImportREC修复improt表点击“=> ”打开插件列表如图：Advanced Ucm □OHHEFDecrypt UFXShi tEFScmlExtQvsrl Flucin. by EobFi^ CEC H 01Gmmi己DEF Em』甘J&-yplo OALyzw用uMk ChSwi TESerid spyShiirtOVR 1 2Stri n

程序汉化如果程序没有加壳，或者脱壳好后，就可以用专门的汉化工具进行汉化了汉化时应选择适合的工具进行汉化，比如Microsoft Visual C++6.0编写的 软件可以选用PE Explorer V1.98 R2汉化工具或Passolo V7.0.01.1汉化工具 来汉化；而Visual Basic编写的软件就要用VBLocaloze V1. 0来汉化所以不 同语言编写的软件要选用相应的汉化工具进行汉化。