PEiD

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
PEiD
PEiD Screenshot.png
Внешний вид главного окна программы
Тип

Сигнатурный анализ

Разработчики

Jibz, Qwerton, snaker, xineohP

Операционная система

Windows

Языки интерфейса

Английский

Последняя версия

0.95 (3 ноября 2008)

PEiD (PE iDentifier) — инструмент для исследования PE файлов, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора. Используется в сервисе VirusTotal.com[1]

Описание[править | править код]

Поддерживает Drag&Drop (перетаскивание данных), мультисканирование (просмотр содержимого сразу целой папки), а также плагины, плюс имеет несколько встроенных утилит, таких как обозреватель процессов.

Определение упаковщика осуществляется при помощи поиска сигнатуры. Текущая версия может определять 672 различных сигнатуры в PE файлах. Также можно добавить пользовательские сигнатуры. Есть возможность дизассемблирования файла. К недостаткам можно отнести то, что можно обойти алгоритм поиска его сигнатур, и он не найдет нужную сигнатуру.

4 апреля 2011 года на сайте программы появилась информация о прекращении проекта. Сейчас сайт программы удален

Примечания[править | править код]

Ссылки[править | править код]