反病毒工具-ExeInfoPE

ExeInfoPE是一款先进的PE文件检查工具,适用于32位和64位系统,集成了丰富的PEiD签名库,提供详细的编译器和IDE信息,以及推荐的调试和脱壳工具。通过比较ExeInfoPE和PEiD的使用场景,展示了如何利用此工具进行PE文件检测和验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ExeInfoPE

简介

一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以推荐使用它.

版本系统支持情况

兼容32,64系统

官网

http://www.exeinfo.pe.hu

什么时候需要?

你需要PEiD的时候推荐使用它,而不是PEiD.

用法

将需要获取信息的文件拖到exeinfope上去或者点击”…”找到那个文件.

示例

试验结果
这里展示了一个程序的检测结果.它给出了详细的编译器和集成开发环境名称.此外还有一些相应的推荐调试和脱壳工具.

拓展学习

  1. 找一个exe文件,用记事本打开它
  2. 从后向前删除一些内容.
  3. 拖入PEiD和ExeInfoPE

重复第二第三步,知道它们判断这不是一个PE文件.
你有什么发现吗?

注意

针对性伪造会使ExeInfoPE的判断结果变成黑客所希望的那样.所以不要只依赖一种工具的结果.你可能会被误导.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值