使用查殼工具PEID 。
PEiD是很好用的查殼工具,可以很簡單的知道軟件是不是加了殼,有了這個PEiD ,幾乎可以偵測出軟件所有的殼,其數量已超過470 種PE文檔 的加殼類型和簽名,另外PEiD還可識別出exe文件是用什麽語言編寫的,比如:VC++、Delphi、VB或Delphi等。
peid功能介紹
1、正常掃描模式:PEiD可在PE文檔的入口點掃描所有記錄的簽名。
2、深度掃描模式:可深入掃描所有記錄的簽名,這種模式要比上壹種的掃描範圍更廣、更深入。
3、核心掃描模式:PEiD可完整地掃描整個PE文檔,建議將此模式作為最後的選擇。
擴展資料
PEID的主要模塊:
1、任務查看模塊:可以掃描並查看當前正在運行的所有任務和模塊,並可終止其運行;
2、多文件掃描模塊:可同時掃描多個文檔。選擇“只顯示PE文件”可以過濾非PE文檔;選擇“遞歸掃描”可掃描所有文檔,包括子目錄。
3、Hex十六進制查看模塊:可以以十六進制快速查看文檔。