PEiD是 PEiD 查壳工具的单文件版,PEiD 主要用来查看可执行文件( .exe、 .dll 等)有没有加壳、加了什么壳,搞逆向、分析软件、查病毒特征的人常用它。
一、准备工作
-
下载 PEiD.exe
-
确认系统版本
- 支持 Win7/Win10/Win11 等常见 Windows 系统,最好是 32 位或 64 位都能跑(老版本 PEiD 对 64 位程序检测有限)。
二、“安装”步骤(其实就是运行准备)
PEiD 是绿色单文件,不需要传统安装,但要保证能正常运行:
- 把下载好的
PEiD.exe放到一个固定文件夹,比如D:\Tools\PEiD,别放桌面容易误删。 - 右键
PEiD.exe→ 选“以管理员身份运行”(有些系统不提权打不开或检测不全)。 - 如果是 Win10/Win11,会弹出“用户账户控制”提示 → 点 “是” 。
- 第一次打开可能提示缺少插件或数据库 → 根据提示下载 UserDB.txt(PEiD 的特征库文件),放到
PEiD.exe同目录下,这样能识别更多壳。 - 放好 UserDB.txt 后,重启 PEiD 就能正常用了。
三、基本使用方法(简单说两句)
-
打开 PEiD.exe → 点左上角文件夹图标 → 选择要查的可执行文件。
-
主界面会显示:
- 文件是否加壳
- 壳的名称(比如 UPX、ASPack、FSG 等)
- 编译器信息(VC++、Delphi、易语言等)
-
如果壳没识别出来,可能是特征库太旧 → 去更新 UserDB.txt。
-
可以用“插件”功能做更深入的分析(需额外加载插件)。
