PEiD, How to use [Tut]
Copyright by Zombie - REA.fareastking.com
Quote:
PEiD là chương trình nhỏ giúp bạn detect loại packer đang được sử dụng với file tương ứng (.exe, .dll , etc....).
Ngoài ra nếu file không bị pack PEiD cho bạn biết ngôn ngữ code lên file như: Visual Basic, MASM, etc...
Các thông tin PE file được cung cấp khá nhiều.
Cách sử dụng:
Load chương trình lên, Browser chọn file cần detect. Sau đó chương trình sẽ hiện thị thông tin packer, coder cho bạn biết ở khung textbox trên các button options.
Các options:
- Multi Scan: Scan toàn bộ files trong thư mục chỉ định
- Task View: Xem list process hiện tại về dùng nó để load file tương ứng.
- Options:
a. Normal / Deep / Hardcore scan
b. Recurse SubFolder: Sử dụng đệ qui vào các SubFolder
c. Use External Signatures: Sử dụng file nhận biết dấu hiệu file riêng (nếu có file)
d. Register Shell Extension: Tích hợp vào Popup Menu cho phép chọn load bằng PEiD khi RightClick vào các file tương ứng
e. Minimize to SystemTray: Hiển thị thành icon ở System Tray khi minimize
f. Load plugins: Hỗ trợ plugins
g. Allow multiple Instances: Cho phép load cùng lúc nhiều thể hiện của PEiD.
- Plugins: Các plugins bên ngoài cho phép làm thêm nhiều thứ như Unpack chẳng hạn.
Các plugin bạn download về copy vào thư mục plugin trong thư mục PEiD, PEiD sẽ tự nhận ra thôi.
----------
Sorry lão Zom vì copy của lão qua mà không xin phép nhé. Nhưng thấy mấy bài này mà bỏ cho lãodel
Ngoài ra nếu file không bị pack PEiD cho bạn biết ngôn ngữ code lên file như: Visual Basic, MASM, etc...
Các thông tin PE file được cung cấp khá nhiều.
Cách sử dụng:
Load chương trình lên, Browser chọn file cần detect. Sau đó chương trình sẽ hiện thị thông tin packer, coder cho bạn biết ở khung textbox trên các button options.
Các options:
- Multi Scan: Scan toàn bộ files trong thư mục chỉ định
- Task View: Xem list process hiện tại về dùng nó để load file tương ứng.
- Options:
a. Normal / Deep / Hardcore scan
b. Recurse SubFolder: Sử dụng đệ qui vào các SubFolder
c. Use External Signatures: Sử dụng file nhận biết dấu hiệu file riêng (nếu có file)
d. Register Shell Extension: Tích hợp vào Popup Menu cho phép chọn load bằng PEiD khi RightClick vào các file tương ứng
e. Minimize to SystemTray: Hiển thị thành icon ở System Tray khi minimize
f. Load plugins: Hỗ trợ plugins
g. Allow multiple Instances: Cho phép load cùng lúc nhiều thể hiện của PEiD.
- Plugins: Các plugins bên ngoài cho phép làm thêm nhiều thứ như Unpack chẳng hạn.
Các plugin bạn download về copy vào thư mục plugin trong thư mục PEiD, PEiD sẽ tự nhận ra thôi.
----------
Sorry lão Zom vì copy của lão qua mà không xin phép nhé. Nhưng thấy mấy bài này mà bỏ cho lão
Zombie(REA)
In bài này
Đặt làm trang chủ